Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. T-COM Anleitungen
  4. Netzwerkrouter
  5. Speedport 400P
  6. Bedienungsanleitung

T-COM Speedport 400P Bedienungsanleitung

Vorschau ausblenden Andere Handbücher für Speedport 400P:
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
==!"§==Com=
Speedport 400P
Bedienungsanleitung
Speedport 400P
Bedienungsanleitung

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für T-COM Speedport 400P

Inhaltszusammenfassung für T-COM Speedport 400P

  • Seite 1 ==!"§==Com= Speedport 400P Bedienungsanleitung Speedport 400P Bedienungsanleitung...

  • Seite 2: Sicherheitshinweise

    ˘ das Gerät selbst öffnen! ˘ Steckkontakte mit spitzen und metallischen Gegenständen berühren! Den Speedport 400P nur mit dem mitgeliefertem Netzteil betreiben. Das Netzteil nicht mit nassen Händen anfassen. Nur an Stromsteckdosen anschließen, die den im Typenschild angegebenen Werten entsprechen.

  • Seite 3: Hinweise

    Sicherheitshinweise Eine Haftung der T−Com für Schäden aus nicht bestimmungsgemäßem Gebrauch des Speedport 400P kann nicht übernommen werden. Das von Ihnen erworbene Produkt wird von T−Com auch weiterhin gepflegt. Unter http://www.t−com.de finden Sie auf der Startseite einen Link zu Faq &...
  • Seite 4 Sicherheitshinweise...

  • Seite 5: Inhaltsverzeichnis

    Speedport 400P am DSL anschließen ......Speedport 400P mit dem LAN Anschluss des Computers verbinden . . .
  • Seite 6 Inhaltsverzeichnis ARP Tabelle ..........Routing Tabelle .
  • Seite 7 Inhaltsverzeichnis IPoA Routed Verbindungen ....... . PPPoE Verbindungen ........Erweiterte Optionen (PPPoE) .
  • Seite 8 VIII Inhaltsverzeichnis Remote: ..........Erweiterte Optionen .
  • Seite 9 Inhaltsverzeichnis IP Throttling ausgehend (LAN zum WAN) ..... . IP Throttling eingehend (WAN zum LAN) ..... . Beispiel: QoS für Ihr Netzwerk .
  • Seite 10 ........Probleme beim Starten des Speedport 400P .

  • Seite 11: Willkommen

    (LAN−Anschluss), so können Sie diesen Anschluss für die kabelgebundene Verbindung (Buchsen LAN1 − LAN4) zum Router verwenden. Es können bis zu vier LAN Geräte (Computer, IP Telefone, usw.) direkt an den Speedport 400P angeschlossen werden. Sollten weitere Geräte oder Computer angeschlossen werden, so können diese durch die Verwendung eines zusätzlichen...

  • Seite 12: Schutz Durch Integrierte Firewall

    Virenscanner schützen jedoch kaum gegen unberechtigten Zugriff von außen (Hacker). Um dieser Gefahr entgegenzutreten, bietet Ihr Speedport 400P einen Schutz: durch die integrierte Firewall−Funktion. Wir empfehlen, dass Sie die Firewall zum Schutz gegen Angriffe einrichten und in Ihrem LAN die dort möglichen...

  • Seite 13: Gerät In Betrieb Nehmen

    Gerät in Betrieb nehmen Gerät in Betrieb nehmen Ihr Speedport 400P ist ein hochwertiges Gerät, das nur dann zu Ihrer Zufriedenheit arbeitet, wenn Sie alle für die Inbetriebnahme notwendigen Voraussetzungen beachten. Gerät auspacken Der Verpackungsinhalt besteht aus: VPN−Router Speedport 400P Steckernetzgerät (12 Volt DC, 1000 mA)

  • Seite 14: Aufstellungsort

    Gründen für derartige Schäden nicht haften. Wandmontage Sie können Ihren Speedport 400P auch an der Wand befestigen. Dafür sind auf der Unterseite Bohrungen angebracht. Achten Sie beim Befestigen darauf, dass die LEDs sichtbar bleiben und die Kabel nicht geknickt werden. Schrauben und Dübel sind nicht im Lieferumfang enthalten.

  • Seite 15: Anschließen

    Gerät in Betrieb nehmen Anschließen Ihr Speedport 400P darf noch nicht an das Stromnetz angeschlossen sein und der Rechner, den Sie über das Ethernetkabel mit dem Gerät verbinden, sollte ausgeschaltet sein. Anschlüsse auf der Rückseite des Speedport 400P Port Bedeutung...

  • Seite 16: Anzeigen

    Gerät in Betrieb nehmen Anzeigen Ihr Speedport 400P ist mit Leuchtanzeigen (LEDs) ausgestattet, welche folgende Bedeutung haben. Bezeichnung Farbe Zustand Funktion Power Gerät ohne Strom Grün Gerät ist eingeschaltet Status Gerät ist ausgeschaltet Grün Gerät ist Betriebsbereit Blinkt Gerät startet...

  • Seite 17: Speedport 400P An Die Stromversorgung Anschließen

    Nur das beiliegende Netzteil für den Speeport 400P verwenden. Stecken Sie den Stecker des dünnen Kabels in die Anschlussbuchse für das Steckernetzgerät im Speedport 400P. Schließen Sie das Steckernetzgerät über eine eigene 230 V Steckdose an. Schalten Sie Ihren Router ein, sodass die Anzeige Power leuchtet.

  • Seite 18: Speedport 400P Am Dsl Anschließen

    Speedport 400P am DSL anschließen Stecken Sie eines der im Lieferumfang enthaltenen RJ−45 Kabel in die T−DSL−Buchse am Speedport 400P. Das andere Ende stecken Sie in die mit „DSLˆ beschriftete Buchse den Splitters. Nach erfolgreichem Aufbau der DSL−Verbindung leuchtet die LED T−DSL.

  • Seite 19: Isdn−Anschluss (Optional)

    Gerät in Betrieb nehmen ISDN−Anschluss (optional) Stecken Sie eines der im Lieferumfang enthaltenen RJ−45 Kabel in die ISDN−Buchse am Speedport 400P. Das andere Ende stecken Sie in den NTBA. Nach erfolgreichem Aufbau der ISDN−Verbindung leuchtet die LED ISDN.

  • Seite 20: Konfiguration Des Speedport 400P

    Konfiguration des Speedport 400P Konfiguration des Speedport 400P Nachdem Sie den Speedport 400P angeschlossen und mit einem Computer verbunden haben, können sie den Speedport 400P konfigurieren. Für die Konfiguration wird ein Standard Web Browser verwendet, welcher mit Ihrem Betriebssystem schon mitgeliefert wird, daher benötigen Sie keine spezielle Installationssoftware.

  • Seite 21: Konfiguration Des Pcs Unter Windows Xp

    Konfiguration des Speedport 400P Konfiguration des PCs unter Windows XP 1. Gehen Sie zu Start / Einstellungen / Systemsteuerung (bei klassischer Ansicht). In der Systemsteuerung, doppelklick auf Netzwerkverbin− dungen. 2. Doppelklicken auf LAN−Verbindung. (Siehe Bild 3.1) Bild 3.1: LAN Verbindung 3.
  • Seite 22 Konfiguration des Speedport 400P 4. Wählen Sie Internet Protokoll (TCP/IP) und klicken Sie auf Eigenschaften. (Siehe Bild 3.3) Bild 3.3: TCP / IP 5. Wählen Sie IP−Adresse automatisch beziehen und dann darunter DNS−Serveradresse automatisch beziehen. (Siehe Bild 3.4) 6. Klicken Sie auf OK um die Konfiguration zu beenden.

  • Seite 23: Konfiguration Des Pcs Unter Windows 2000

    Konfiguration des Speedport 400P Konfiguration des PCs unter Windows 2000 1. Gehen Sie auf Start / Einstellungen / Systemsteuerung. Doppelklicken Sie dort auf Netzwerk und DFÜ−Verbindungen. 2. Doppelklicken Sie auf LAN−Verbindung. (Siehe Bild 3.5) Bild 3.5: LAN Verbindung 3. Im Fenster Status von LAN−Verbindung klicken Sie auf...
  • Seite 24 Konfiguration des Speedport 400P 4. Wählen Sie Internetprotokoll (TCP/IP) und klicken dann auf Eigenschaften. (Siehe Bild 3.7) Bild 3.7: TCP / IP 5. Wählen Sie IP−Adresse automatisch beziehen und dann darunter DNS− Serveradresse automatisch beziehen. (Siehe Bild 3.8) 6. Klicken Sie auf OK um die Konfiguration zu beenden.

  • Seite 25: Erstkonfiguration

    Erstkonfiguration Erstkonfiguration Ihr Speedport 400P ist bereits so vorkonfiguriert, dass er im Regelfall ohne umfangreiche Feinkonfiguration lauffähig ist. Daher empfehlen wir, die Erstinstallation mit Hilfe des Einrichtungsassistenten vorzunehmen. Der Einrichtungsassistenten ist in den Web−Konfigurator integriert und führt Sie durch wenige Bereiche, die für den Betrieb unabdingbar sind. Sie können danach jederzeit eine Feinkonfiguration durchführen.

  • Seite 26: Konfiguration Mit Dem Einrichtungsassistent

    Erstkonfiguration Konfiguration mit dem Einrichtungsassistent Sie haben, wie beschrieben, Ihren Speedport 400P angeschlossen und gegebenenfalls die Protokollanbindung der Ethernetkarte und die Eigenschaften von TCP/IP überprüft. Ihr Router ist an das Stromnetz angeschlossen und mittels der Ethernetkabel die physische Verbindung des Routers zum Splitter und dem Rechner, von dem aus Sie konfigurieren möchten, hergestellt.
  • Seite 27 Erstkonfiguration Drücken Sie die Zeilenschalttaste (Return, Enter). Klicken Sie auf OK. Das Fenster zum Einloggen wird angezeigt. Wird das Fenster nach kurzer Zeit nicht geöffnet, und erscheint stattdessen das Tipp Fenster „Seite nicht verfügbarˆ, haben Sie die URL falsch eingegeben oder die Gateway Adresse auf Ihrem Rechner wurde nicht oder falsch vergeben.
  • Seite 28 Erstkonfiguration Nach kurzer Zeit sehen Sie die Statusseite des Speedport 400P (Die Beschreibung der Statusseite finden Sie im Kapitel Erweiterte Konfiguration). Sie haben die Wahl den Einrichtungsassistenten zu wählen (im Folgenden verwendet) oder über Konfiguration erweiterte Einstellungen vorzunehmen.

  • Seite 29: Einrichtungsassistent

    Erstkonfiguration Einrichtungsassistent Der Einrichtungsassistent hilft Ihnen mit wenigen Schritten die Internetverbindung über ADSL zu erstellen. Klicken Sie im Menü links auf Einrichtungsassistent. T−Online ist voreingestellt und in diesem Abschnitt beschrieben, klicken Sie auf Tipp den Aufklapp−Pfeil im Menü Provider−Auswahl für die weiteren Dienstanbieter T−DSL Business mit dyn.

  • Seite 30: Ausloggen

    Nach 5 Minuten ohne Datentransfer wird die Verbindung beendet. Aktivieren Sie die Option Ständig verbunden baut der Speedport 400P die Verbindung nicht ab, sondern bleibt immer mit dem Internet verbunden. Zusätzlich können Sie bestimmen wann die Zwangstrennung erfolgen soll.

  • Seite 31: Im Internet Surfen

    Erstkonfiguration Im Internet surfen Klicken Sie auf Status. Im Statusfenster unter WAN (Wide Area Network) wird der Status der Internetverbindung (PPPoE Verbindung) angezeigt. Wird Verbindung auf Anforderung aktiviert angezeigt, klicken Sie auf das Symbol Ihres Internet−Browsers. Der Browser wird geöffnet und die für den Browser eingestellte Startseite wird im Internet gesucht und geöffnet.
  • Seite 32 Erstkonfiguration Das kann daher rühren, dass Sie bei dem angegebenen Dienstanbieter noch nicht angemeldet sind. Rufen Sie die Hotline an und fragen Sie nach. Ihnen bei der Eingabe der Daten des Dienstanbieters Fehler unterlaufen sind. Wiederholen Sie die Konfiguration über den Assistenten. Die Kabelverbindung zwischen Router und Splitter nicht richtig ist.

  • Seite 33: Erweiterte Konfiguration

    Erweiterte Konfiguration Erweiterte Konfiguration Dieses Kapitel beschreibt die erweiterten Konfigurationseinstellungen des Speedport 400P. Im Regelfall sind Änderungen dieser Einstellungen für den Betrieb des Speedport 400P nicht notwendig. Diese Einstellungen sollten Sie nur vornehmen, wenn Sie sich sicher sind, was diese Einstellungen bewirken.

  • Seite 34: Status

    Status Status Wenn Sie dieses Feld anklicken, erhalten Sie die Statusseite und folgendes Untermenü. (ARP Tabelle, Routing Tabelle, DHCP Tabelle, PPTP Status, IPSec Status, L2TP Status, Email Status, Ereignis Protokoll, Fehler Protokoll, NAT Sitzungen, Diagnose und UPnP Portmap) Statusseite Die Statusseite zeigt Ihnen den aktuellen Zustand des Routers. Geräte Information Model Name: Die Bezeichnung Ihres Routers.
  • Seite 35 Status Host Name: Der Host Name Ihres Routers. Wenn Sie den Host Namen in der Adresszeile Ihres Browser eingeben gelangen Sie ebenfalls zum Web−Konfigurator. Systemlaufzeit: Die Systemlaufzeit des Routers seit dem letzten Neustart. Aktuelle Zeit: Die aktuelle Zeit. In der Werkseinstellung wird diese nach einer erfolgreichen Internetverbindung mit einem SNTP Server abgeglichen.
  • Seite 36 Status IPWAN (Internet Verbindung über DSL) VPI/VCI: Die verwendeten VPI/VCI Werte. In der Regel wird in Deutschland 1/32 verwendet. PPPoE Verbindung: Status der PPPoE Verbindung. Wenn eine PPPoE Verbindung besteht kann diese durch den Button „Verbindung trennenˆ getrennt werden. Je nachdem ob Sie Verbindung auf Anforderung oder Ständig verbunden ausgewählt haben wird die Verbindung zum Internet Provider wieder hergestellt.

  • Seite 37: Arp Tabelle

    Status Primärer DNS: Die primäre DNS Adresse für die Internetverbindung. Ports Status Port: Listed die verschiedenen Ports auf. Verbunden: Zeigt den Status der Ports grafisch an. Statistiken: Informationen über Einstellungen und gesendeten/empfangenen Paketen. ARP Tabelle Information der ARP (Address Resolution Protocol) Tabelle, welche zu den entsprechenden Internet (IP) Adressen die zugehörige Ethernet (MAC) Adresse anzeigt.

  • Seite 38: Routing Tabelle

    Status IP Adresse: Eine Liste von IP Adressen Ihrer Geräte im LAN (Local Area Network). MAC Adresse: Die MAC (Media Access Control) Adresse für jedes Gerät in Ihrem LAN. Schnittstelle: Der Name der Schnittstelle (am Router) wo diese IP verbunden ist.

  • Seite 39: Rip Routing Tabelle

    Status Netzmaske: Die Ziel Netzmaske Adresse. Gateway/Schnittstelle: Die IP Adresse des Gateway oder Schnittstelle die diese Route benutzt. Kosten: Die Anzahl der Hops zählt als Kosten der Route. RIP Routing Tabelle Ziel: Die IP Adresse des Ziel Netzwerk. Netzmaske: Die Ziel Netzmaske Adresse. Gateway: Die IP Adresse des Gateway welches diese Route benutzt.

  • Seite 40: Leased Tabelle

    Status Leased Tabelle IP Adresse: Die IP Adresse die diesem Client zugeordnet ist. MAC Adresse: Die MAC Adresse des Clients. Client Host Name: Der Host Name (Computer Name) des Client. Fristablauf: Die aktuelle Ablaufzeit des Clients. Fristablauf Tabelle Bitte schauen Sie bei der Leased Tabelle nach. Permanent Tabelle Name: Der Name den Sie der permanenten Konfiguration zugeordnet...

  • Seite 41: Pptp Status

    Status MAC Adresse: Die MAC Adresse die Sie der festen IP Adresse zuordnen wollen. Maximale Lease Zeit: Das maximale Lease Zeit Intervall welches Sie den Clients erlauben. PPTP Status Details Ihrer PPTP VPN Konfiguration und Status der Verbindung. Name: Name der PPTP Verbindung welchen Sie in der VPN Konfiguration angegeben haben.

  • Seite 42: Ipsec Status

    Status IPSec Status Details Ihrer IPSec VPN Konfiguration und Status der Verbindung. Name: Name der IPSec Verbindung welchen Sie in der VPN Konfiguration angegeben haben. Aktiv: Zeigt an ob die VPN Verbindung aktiv ist. Verbindungsstatus: Zeigt an ob die VPN Verbindung verbunden oder getrennt ist. Statistiken: Statistiken für diese VPN Verbindung.

  • Seite 43: L2Tp Status

    Status L2TP Status Details Ihrer L2TP VPN Konfiguration und Status der Verbindung. Name: Name der L2TP Verbindung welchen Sie in der VPN Konfiguration angegeben haben. Typ: Typ der Verbindung (Ein−/Ausgehend). Aktivieren: Zeigt an ob die Verbindung aktiviert ist. Aktiv: Zeigt an ob aktuell eine Verbindung aktiv ist. Tunnel Verbunden: Zeigt an ob der VPN Tunnel verbunden ist.

  • Seite 44: Email Status

    Status Email Status Details und Status für Ihren Email Account welchen Sie für die Überprüfung konfiguriert haben. Lesen Sie weitere Informationen darüber im Abschnitt Erweitert in dieser Anleitung. Ereignis Protokoll Diese Seite zeigt die Router Ereignisanzeige an. Wichtige System−Protokollierungs−Informationen sind dort vorhanden, wie ADSL Verbindung abgebrochen, Firewall Events wenn Sie dies in der Firewall Konfiguration für diesen Router aktiviert haben.

  • Seite 45: Fehler Protokoll

    Status Fehler Protokoll Jegliche Fehler die der Router feststellt werden in diesem Fenster gespeichert. (z.B.: ungültige Namenseinträge). NAT Sitzungen Dieser Abschnitt listet alle aktuellen NAT Sessions zwischen externen (WAN) und internen (LAN) Schnittstellen auf.

  • Seite 46: Diagnose

    Status Diagnose Die Diagnose überprüft die Ethernet−, sowie die WAN−Verbindung. Zusätzlich wird die ADSL Synchronisation überprüft. Sollte einer dieser Tests nicht Bestanden sein überprüfen Sie die Kabelverbindungen. Wenn einer der beiden PING Test fehlschlägt überprüfen Sie Ihre TCP−IP Einstellungen.

  • Seite 47: Upnp Portmap

    Status UPnP Portmap Dieser Abschnitt listet alle Port−mapping Geräte auf, die UPnP (Universal Plug and Play) nutzen. Schlagen Sie im Abschnitt Erweitert in dieser Anleitung nach, um weitere Details für UPnP und die Optionen des Routers für UPnP zu erfahren.

  • Seite 48: Einrichtungsassistent

    Einrichtungsassistent Einrichtungsassistent Der Einrichtungsassistent hilft Ihnen mit wenigen Schritten die Internetverbindung über ADSL zu erstellen. Klicken Sie im Menü links auf Einrichtungsassistent. Klicken Sie auf Einrichtungsassistent. Sie können den Provider wählen, den Sie beauftragt haben (T−Online ist voreingestellt, klicken Sie auf den Aufklapp−Pfeil im Menü...
  • Seite 49 Einrichtungsassistent Die Einstellungen für T−Online wurden im Abschnitt Erstkonfiguration erklärt. Folgend werden die Einstellungen der weiteren Dienstanbieter erläutert. T−DSL Business mit dynamischer IP T−DSL Business mit fester IP Anderer Anbieter...

  • Seite 50: T−Dsl Business Mit Dynamischer Ip Adresse

    Nach 5 Minuten ohne Datentransfer wird die Verbindung beendet. Aktivieren Sie die Option Ständig verbunden baut der Speedport 400P die Verbindung nicht ab, sondern bleibt immer mit dem Internet verbunden. Zusätzlich können Sie bestimmen wann die Zwangstrennung erfolgen soll.

  • Seite 51: Im Internet Surfen

    Einrichtungsassistent Wir empfehlen die Option Ständig verbunden nur dann zu aktivieren, wenn Sie über eine Flatrate verfügen. Ansonsten können sehr hohe Kosten anfallen. Nachdem Sie alle Angaben eingetragen haben, klicken Sie auf Übernehmen. Klicken Sie auf Konfiguration speichern und bestätigen Sie das Speichern der Konfiguration indem Sie auf Übernehmen klicken.
  • Seite 52 Einrichtungsassistent Wird das Fenster des erfolgreichen Verbindungsaufbaus nicht in einer Form, Tipp die der abgebildeten ähnlich ist, angezeigt, sondern mit einem Fehlerhinweis, konnte keine Verbindung ins Internet hergestellt werden. Das kann daher rühren, dass Sie bei dem angegebenen Dienstanbieter noch nicht angemeldet sind. Rufen Sie die Hotline an und fragen Sie nach.

  • Seite 53: T−Dsl Business Mit Fester Ip Adresse

    Nach 5 Minuten ohne Datentransfer wird die Verbindung beendet. Aktivieren Sie die Option Ständig verbunden baut der Speedport 400P die Verbindung nicht ab, sondern bleibt immer mit dem Internet verbunden. Zusätzlich können Sie bestimmen wann die Zwangstrennung erfolgen soll.

  • Seite 54: Im Internet Surfen

    Einrichtungsassistent Wir empfehlen die Option Ständig verbunden nur dann zu aktivieren, wenn Sie über eine Flatrate verfügen. Ansonsten können sehr hohe Kosten anfallen. Nachdem Sie alle Angaben eingetragen haben, klicken Sie auf Übernehmen. Klicken Sie auf Konfiguration speichern und bestätigen Sie das Speichern der Konfiguration indem Sie auf Übernehmen klicken.
  • Seite 55 Einrichtungsassistent Wird das Fenster des erfolgreichen Verbindungsaufbaus nicht in einer Form, Tipp die der abgebildeten ähnlich ist, angezeigt, sondern mit einem Fehlerhinweis, konnte keine Verbindung ins Internet hergestellt werden. Das kann daher rühren, dass Sie bei dem angegebenen Dienstanbieter noch nicht angemeldet sind. Rufen Sie die Hotline an und fragen Sie nach.

  • Seite 56: Anderer Anbieter

    Einrichtungsassistent Anderer Anbieter Die hier geforderten Daten wurden Ihnen von Ihrem Dienstanbieter in einem Geheimumschlag vorgegeben. Bewahren Sie diese Daten unzugänglich für Unbefugte auf, denn mit diesen Angaben könnten Fremde auf Ihren Namen und auf Ihre Kosten im Internet surfen. Geben Sie die erforderlichen Dateien ein.

  • Seite 57: Im Internet Surfen

    Nach 5 Minuten ohne Datentransfer wird die Verbindung beendet. Aktivieren Sie die Option Ständig verbunden baut der Speedport 400P die Verbindung nicht ab, sondern bleibt immer mit dem Internet verbunden. Zusätzlich können Sie bestimmen wann die Zwangstrennung erfolgen soll.
  • Seite 58 Einrichtungsassistent auf Anforderung aktiviert angezeigt, klicken Sie auf das Symbol Ihres Internet−Browsers. Der Browser wird geöffnet und die für den Browser eingestellte Startseite wird im Internet gesucht und geöffnet. Wird Verbindung hergestellt angezeigt können Sie ebenfalls im Internet surfen. Zusätzlich sehen Sie die aktuelle Verbindungszeit, sowie die Zeit bis zum Auflegen der Verbindung.
  • Seite 59 Einrichtungsassistent Ihnen bei der Eingabe der Daten des Dienstanbieters Fehler unterlaufen sind. Wiederholen Sie die Konfiguration über den Assistenten. Die Kabelverbindung zwischen Router und Splitter nicht richtig ist. Prüfen Sie die Verbindungskabel.

  • Seite 60: Konfiguration

    Konfiguration Konfiguration Wenn Sie dieses Feld anklicken, erhalten Sie folgendes Untermenü, um den Router zu konfigurieren. LAN, WAN, System, Firewall, VPN, QoS, Virtual Server, Zeitplan und Erweitert Diese Funktionen werden im Folgenden beschrieben...

  • Seite 61: Lan (Local Area Network)

    LAN (Local Area Network) LAN (Local Area Network) Es gibt fünf Unterpunkte im Menü LAN: Bridge Schnittstelle, Ethernet, Ethernet Client Filter, Port Einstellungen und DHCP Server. Bridge Schnittstelle Sie können Mitglieder Ports für jede VLAN Gruppe in der Bridge Schnittstellen Sektion einstellen. Im Beispiel werden zwei VLAN Gruppen erstellt.

  • Seite 62: Ethernet

    LAN (Local Area Network) Ethernet Es werden zwei Ethernet IP−Adressen im LAN unterstützt. Mit dieser Funktion kann der Router zwei unterschiedliche LAN Teilnetze bei gleichzeitigem Internetzugriff unterstützen. Normalerweise existiert nur ein Teilnetz im LAN, so dass keine Notwendigkeit besteht die zweite IP−Adresse zu konfigurieren. 192.168.2.1 ist die voreingestellte IP−Adresse dieses Routers.
  • Seite 63 LAN (Local Area Network) Ethernet Client Filter: In der Werkseinstellung sind die Filter deaktiviert. Erlaubt: Klicken damit authorisierte Geräte Zugriff auf Ihr LAN erhalten, indem Sie die MAC Adresse eintragen oder Sie klicken . Vergewissern Sie sich das Ihr PC mit der MAC Adresse gelistet ist.

  • Seite 64: Port Einstellungen

    LAN (Local Area Network) Active PC im LAN zeigt die Liste der Ethernet Geräte mit IP und MAC Adresse welche mit dem Router verbunden sind. Klicken Sie einfach auf die Box neben der IP Adresse damit das Gerät blockiert bzw. die Erlaubnis für den Zugriff zum LAN erhält. Dann auf Hinzufügen. Maximal 16 Einträge.
  • Seite 65 LAN (Local Area Network) IPv4 TOS Prioritätskontrolle (für erfahrene Anwender): TOS, Type Of Services, ist das zweite Oktett eines IP Paketes. Bits 6−7 dieses Oktetts sind reserviert und Bit 0−5 werden verwendet um die Priorität des Paketes festzulegen. Diese Feature verwendet die Bits 0−5 um die Paket−Priorität zu klassifizieren.

  • Seite 66: Dhcp Server

    LAN (Local Area Network) DHCP Server Sie können DHCP (Dynamic Host Configuration Protocol) aktivieren oder deaktivieren oder die DHCP Relay Funktion aktivieren. Das DHCP Protokoll erlaubt Ihrem Router dynamische IP Adressen an die PCs zu verteilen, sofern diese so konfiguriert sind Damit die DHCP Serverfunktion deaktiviert wird, wählen Sie Deaktivieren und klicken Weiter, dann klicken Sie Übernehmen.
  • Seite 67 LAN (Local Area Network) Client gesendet, wenn er eine IP−Adresse vom DHCP Server anfordert. Klicken Sie Übernehmen, um diese Funktion zu aktivieren. Wenn Sie „Benutze Router als DNS Serverˆ auswählen, findet der Router die IP−Adresse automatisch vom äußeren Netzwerk und leitet sie weiter an den anfordernden PC im LAN. Wenn Sie DHCP Relay Agent wählen und auf „Weiterˆ...

  • Seite 68: Wan (Wide Area Network)

    WAN (Wide Area Network) WAN (Wide Area Network) WAN beschreibt Ihre Wide Area Network Verbindung, z.B. die Verbindung vom Router zu Ihrem ISP und dem Internet. Es gibt vier Unterpunkte im Menü WAN: ISP, Backup ISP, DNS und ADSL. Die Werkseinstellung ist PPPoE. Wenn Ihr ISP das gleiche Protokoll verwendet, klicken Sie Bearbeiten, um weitere Eingaben wie folgt vorzunehmen.

  • Seite 69: Rfc 1483 Routed Verbindungen

    WAN (Wide Area Network) RFC 1483 Routed Verbindungen Beschreibung: Ihre Beschreibung für diese Verbindung. VPI und VCI: Geben Sie diese Information so ein wie von Ihrem ISP vorgegeben. ATM Klasse: Die ˆQuality of Service˜ für den ATM Layer. NAT: NAT erlaubt mehreren Nutzern mit einem einzigen IP−Account und einer einzigen IP−Adresse Zugang zum Internet.

  • Seite 70: Rfc 1483 Bridged Verbindungen

    WAN (Wide Area Network) Bitte klicken Sie „IP−Adresse automatisch über DHCP beziehenˆ an, um den DHCP Client zu aktivieren oder klicken Sie „Benutze folgende IP Adresseˆ um den DHCP Client zu deaktivieren und spezifizieren Sie die IP−Adresse manuell. Diese Einstellungen werden von Ihrem ISP vorgegeben.
  • Seite 71 WAN (Wide Area Network) Ethernet Filter Typ: Geben Sie den Ethernet Filter für die Bridge Schnittstelle an. Ethernet Filter Typ Erlaubt alle Typen von Ethernet Pakete durch den Port. Erlaubt nur IP/ARP Typen von Ethernet Paketen durch den Port. PPPoE Erlaubt nur PPPoE Typen von Ethernet Paketen durch den Port.

  • Seite 72: Pppoa Routed Verbindungen

    WAN (Wide Area Network) PPPoA Routed Verbindungen Beschreibung: Ihre Beschreibung für diese Verbindung. VPI und VCI: Geben Sie diese Information so ein wie von Ihrem ISP vorgegeben. ATM Klasse: Der Quality of Service für den ATM Layer. NAT: NAT erlaubt mehreren Nutzern mit einem einzigen IP−Account und einer einzigen IP−Adresse Zugang zum Internet.
  • Seite 73 WAN (Wide Area Network) Sie können bis zu 128 alphanumerische Zeichen eingeben (Gross− und Kleinschreibung beachten). IP Adresse: Spezifiziert ob der Router eine IP Adresse von Internet Service Provider (ISP) automatisch erhält oder nicht. Diese Angaben sind abhängig von Ihrem ISP. Authentifizierungs Protokoll: Standard ist Chap(Auto).
  • Seite 74 WAN (Wide Area Network) Erweiterte Optionen (PPPoA) LLC Header: Wählt den Encapsulation Modus aus, true für LLC bzw. false für VC−Mux. Route erstellen: Diese Einstellung gibt an ob eine Route zum System hinzugefügt wird nachdem die IPCP (Internet Protocol Control Protocol) Verhandlung beendet ist.
  • Seite 75 WAN (Wide Area Network) Übergebe DNS an Relay: Kontrolliert ob das PPP Internet Protocol Control Protocol (IPCP) die DNS Server IP Adresse für einen Remote Peer erfragen kann. Nachdem IPCP die DNS Server IP Adresse erfahren hat, wird es diese automatisch an das lokale DNS Relay weitergeben, so dass die Verbindung aufgebaut werden kann.

  • Seite 76: Ipoa Routed Verbindungen

    WAN (Wide Area Network) IPoA Routed Verbindungen Beschreibung: Ihre Beschreibung für diese Verbindung. VPI und VCI: Geben Sie diese Information so ein wie von Ihrem ISP vorgegeben. ATM Klasse: Der Quality of Service für den ATM Layer. NAT: NAT erlaubt mehreren Nutzern mit einem einzigen IP−Account und einer einzigen IP−Adresse Zugang zum Internet.

  • Seite 77: Pppoe Verbindungen

    WAN (Wide Area Network) RIP: RIP v1, RIP v2, und RIP v2 Multicast. Wählen Sie dies aus, um die RIP Funktion zu aktivieren. MTU: Maximum Transmission Unit. Die Größe des größten Datagramm (ohne media−spezifische Header) welche IP durch das Interface hindurchsenden wird.
  • Seite 78 WAN (Wide Area Network) öffentliche IP−Adressen haben und direkt auf das Internet zugreifen, kann NAT abgeschaltet werden. Benutzername: Geben Sie Ihren Benutzernamen ein, den Sie von Ihrem Provider erhalten haben. Sie können bis zu 128 alphanumerische Zeichen eingeben (Gross− und Kleinschreibung beachten). Sehr oft in der Form „benutzername@ispnameˆ...

  • Seite 79: Erweiterte Optionen (Pppoe)

    WAN (Wide Area Network) Leerlaufzeit: Automatischer Verbindungsabbau des Router wenn keine Aktivität für eine voreingestellte Zeit stattfindet. Details: Hier können Sie die Ziel Ports und die Paket Typen angeben (TCP/UDP) welche von der Leerlaufzeit nicht überprüft werden. Dies erlaubt Ihnen anzugeben welcher nach außen gehende Datenverkehr die Leerlaufzeit nicht auslöst.
  • Seite 80 WAN (Wide Area Network) ist wird die Netzmaske automatisch anhand der IP Adresse während der IPCP Verhandlung ausgerechnet. Route Maske: Stellt die Subnetz Maske, die für die Route benutzt wird, wenn ein PPP Link aufkommt, zur Verfügung. Wenn die Angabe 0.0.0.0 ist wird die Netzmaske automatisch anhand der IP Adresse während der IPCP Verhandlung ausgerechnet.
  • Seite 81 WAN (Wide Area Network) Finde Subnet Maske: Gibt an, ob die Subnetzmaske während der IPCP Verhandlung benutzt wird oder nicht. Übergebe Subnet Maske an DHCP Server: Aktiviert um Ihre DHCP Server Einstellungen zu verändern mit den Informationen die Sie während des IPCP Verhandlung erhalten.

  • Seite 82: Pppoe Mit Pass−Through Verbindungen

    WAN (Wide Area Network) PPPoE mit Pass−through Verbindungen Die Funktion PPPoE mit Pass−through Verbinden erhalten Sie über den Konfigurator. Klicken Sie auf Konfiguration r WAN r ISP r ÄNDERN. Beschreibung: Ihre Beschreibung für diese Verbindung. VPI und VCI: Geben Sie diese Information so ein wie von Ihrem ISP vorgegeben. ATM Klasse: Der Quality of Service für den ATM Layer.
  • Seite 83 WAN (Wide Area Network) eingeben (Gross− und Kleinschreibung beachten). Sehr oft in der Form „benutzername@ispnameˆ anstelle ˆBenutzername˜. Passwort: Geben Sie das zu dem Benutzernamen gehörende Passwort ein. Sie können bis zu 128 alphanumerische Zeichen eingeben (Gross− und Kleinschreibung beachten). Dienst Name: Dieser Punkt ist nur zur Identifizierung gedacht.

  • Seite 84: Erweiterte Optionen (Pppoe)

    WAN (Wide Area Network) RIP: RIP v1, RIP v2, und RIP v2 Multicast. Wählen Sie dies aus, um die RIP Funktion zu aktivieren. MTU: Maximum Transmission Unit. Die Größe des größten Datagramm (ohne media−spezifische Header) welche IP durch das Interface hindurchsenden wird.
  • Seite 85 WAN (Wide Area Network) MRU: Maximum Receive Unit. Dies wird vereinbart während der LCP Protokoll Phase. Finde Primären / Sekundären DNS: Diese Einstellung aktiviert / deaktiviert ob die primäre/sekundäre DNS Server Adresse vom Remote PPP Peer über IPCP angefragt wird. Die Standardeinstellung hierbei ist „wahrˆ. Übergebe DNS an Relay: Kontrolliert ob das PPP Internet Protocol Control Protocol (IPCP) die DNS Server IP Adresse für einen Remonte Peer erfragen kann.

  • Seite 86: Backup Isp

    WAN (Wide Area Network) Backup ISP Backup: Wenn die Funktion aktiviert ist, wird der Router über ISDN eine Internetverbindung aufbauen sofern die Verbindung über ADSL nicht möglich ist. ISP Telefon Nummer: Geben Sie die Internet−Einwahl−Nummer Ihres ISP an. Benutzername: Geben Sie Ihren Benutzernamen ein, den Sie von Ihrem Provider erhalten haben.

  • Seite 87: Dns

    WAN (Wide Area Network) Verbindungsabbruch durch den ISP automatisch wieder aufbaut (z.B. Zwangstrennung). Verbindung auf Anforderung: Wenn Sie eine PPP Sitzung nur dann möchten, wenn ein Paket Zugang zum Internet verlangt (z.B.: wenn ein Programm auf Ihrem Computer Zugriff zum Internet verlangt).

  • Seite 88: Adsl

    WAN (Wide Area Network) Ihnen die Telefonnummer für jeden speziellen Namen zu finden. Weil man sich eine IP Adresse schwer merken kann, konvertiert das DNS diese in einen Benutzerfreundlichen Namen mit Ihrer dazugehörigen IP Adresse. Sie können die Domain Name System (DNS) IP Adresse automatisch von Ihrem ISP bekommen, wenn er dies beim Login anbietet.
  • Seite 89 WAN (Wide Area Network) Verbindungsmodus: Die Standardeinstellung ist Multimode. Dieser Modus wird automatisch den ADSL Line Code erkennen (G.dmt, G.lite, und T1.413). In manchen Gegenden kann es den ADSL Verbindungsmodus nicht erkennen. Stellen Sie hierfür den ADSL Verbindungsmodus zuerst auf T1.413 oder G.dmt. Falls es weiterhin fehlschlägt, versuchen Sie andere Einstellungen wie ALCTL, ADI, etc.

  • Seite 90: Erweiterte Optionen

    WAN (Wide Area Network) Erweiterte Optionen...

  • Seite 91: System

    System System Es gibt sechs Unterpunkte im Menü System: Zeitzone, Remote Zugriff, Firmware Upgrade, Sichern/Wiederherstellen, Neustart und Benutzer Verwaltung. Zeitzone Der Router verfügt nicht über eine Echtzeit−Uhr, sondern über das Simple Network Time Protocol (SNTP), um über den SNTP Server im äußeren Netzwerk die richtige Uhrzeit vermittelt zu bekommen.

  • Seite 92: Remote Zugriff

    Sie finden dann diese neue Firmware im Internet. Unter http://www.t−com.de finden Sie auf der Startseite einen Link zu Faq & Downloads. Dort unter Software und Treiber den Link zu Downloads. Wählen Sie Speedport 400P. Speichern Sie die neue Firmware auf Ihrem Rechner.

  • Seite 93: Sichern / Wiederherstellen

    System auswählen, welche Sie sich heruntergeladen haben. Klicken Sie auf „Upgradeˆ um die Firmware des Routers zu aktualisieren. Schalten Sie Ihren Router NICHT aus oder unterbrechen den Firmware Upgrade Prozess. Dies kann den Router beschädigen. Informieren Sie sich bitte in regelmäßigen Abständen auf der Internetseite Tipp www.t−com.de über Neuerungen und Software−Updates.

  • Seite 94: Neustart

    System Neustart Klicken Sie auf Neustart mit der Option Aktuelle Einstellungen um den Router neu zu starten (und um die letzte im Router gespeicherte Einstellung wiederherzustellen). Wenn Sie den Router mit den Werkseinstellungen neu starten wollen (z.B. nach einem Firmware Upgrade oder einer defekten Konfiguration) so klicken Sie die Standard Werkseinstellungen Box an.
  • Seite 95 System Sie können dann das Passwort des Nutzers verändern, welcher aktiv und Gültig ist, als auch einen Kommentar zu jedem Benutzer hinzufügen. Diese Optionen sind die selben wenn Sie einen Benutzer neu anlegen, mit der Ausnahme das Sie den Benutzernamen nicht ändern können. Sie können den Standardmäßigen Admin Benutzer nicht löschen, aber jeden anderen Benutzer indem Sie auf Löschen klicken.

  • Seite 96: Firewall Und Zugangskontrolle

    Firewall und Zugangskontrolle Firewall und Zugangskontrolle Ihr Router hat eine SPI (Stateful Packet Inspection) Firewall um den Internetzugang von Ihrem LAN zu kontrollieren und um Hackerattacken zu verhindern. Zusätzlichen wenn Sie NAT nutzen (Network Address Translation; schauen Sie im Abschnitt WAN Konfiguration für weitere Details nach), fungiert der Router als eine Art „natürlicheˆ...

  • Seite 97: Generelle Einstellungen

    Firewall und Zugangskontrolle Firewall Security und Policy (Generelle Einstellungen): Ankommende Richtung der Paket Filter Regeln verhindern unerlaubten Computern oder Programmen Zugriff auf das Lokale Netzwerk vom Internet aus. Angriffserkennung: Aktiviere Angriffserkennung um boshafte Angriffe zu bemerken, verhindern und loggen. Zugangskontrolle: Verhindert Zugang von Ihren PCs im lokalen Netzwerk.
  • Seite 98 Firewall und Zugangskontrolle Wählen Sie entweder Hohe, Mittlere oder Niedrige Sicherheitsstufe um die Firewall zu aktivieren. Der einzige Unterschied zwischen diesen 3 Sicherheitsstufen, ist die Voreinstellungen der Paket Filter Regeln im Abschnitt Paket Filter. Die Firewall Funktionalität ist die gleiche für alle Einstellungen; es ist nur die Liste der voreingestellten Paket Filter die sich dabei ändert.

  • Seite 99: Paket Filter

    Firewall und Zugangskontrolle Paket Filter Diese Funktion steht nur zur Verfügung wenn die Firewall aktiviert ist und eine der vier Sicherheitsstufen ausgewählt wurde (Alle blockiert, Hohe, Mittlere und Niedrige Sicherheitsstufe). Die vordefinierten Paket Filter Regeln in der Paket Filter Liste sind der Sicherheitsstufe angepasst. Siehe Tabelle 1: Voreingestellte Paket Filter Regeln für weitere Informationen.

  • Seite 100: Eingehend

    Firewall und Zugangskontrolle Tabelle 1: Voreingestellte Paket Filter Anwendung Protokoll Port Nummer Firewall − Hohe Firewall − Mittlere Firewall ˘ Niedrige Start Einge- Ausge- Einge- Ausge- Einge- Ausge- hend hend hend hend hend hend HTTP(80) TCP(6) NEIN NEIN NEIN DNS (53) UDP(17) NEIN NEIN...

  • Seite 101: Paket Filter ˘Tcp/Udp Filter Hinzufügen

    Firewall und Zugangskontrolle Paket Filter ˘TCP/UDP Filter hinzufügen Regelname: Beschreibung der Regel durch den Benutzer. Zeitplan: Sie können den Zeitplan selber definieren. So können Sie bestimmte Regeln zu bestimmten Tageszeiten aktivieren. Für weitere Informationen hierfür lesen Sie bitte das Kapitel Zeitplan. Quell IP Adress(n) / Ziel IP Adress(n): Dies ist der IP Adressen Filter, mit welchem Sie Datenverkehr von/zu bestimmten IP−Adressen erlauben/blockieren.

  • Seite 102: Paket Filter ˘ Raw Ip Filter Hinzufügen

    Firewall und Zugangskontrolle empfohlen dass diese Option von einem erfahren Anwender vorgenommen wird. Ziel Port: Dieser Port oder der Port Bereich definiert die Anwendung. Eingehend / Ausgehend: Wählen Sie Erlauben/Blockieren für den Zugriff zum Internet (Ausgehend) oder vom Internet (Eingehend). Klicken Sie auf Übernehmen damit die Einstellungen übernommen werden.

  • Seite 103: Beispiel

    Firewall und Zugangskontrolle Beispiel: Konfiguration der Firewall für einen Zugriff vom Internet auf den Webserver des Router Die voreingestellte Paket Filter Regel für HTTP (TCP Port 80) ist jeweils die gleiche, egal ob die Sicherheitsstufe auf Hohe, Mittlerer oder Niedrige Sicherheitsstufe eingestellt ist.

  • Seite 104: Konfiguration Paket Filter

    Firewall und Zugangskontrolle Konfiguration Paket Filter: 1. Klicken Sie auf Paket Filter. Sie sehen nun die Seite Paket Filter Regeln (in diesem Fall Niedrige Sicherheitsstufe): Hinweis: Sie können auch auf Bearbeiten klicken, anstelle auf Löschen. Das Beispiel zeigt wie eine Paket Filter Regel hinzugefügt wird. Daher wird der vorhandene Eintrag zuerst gelöscht.
  • Seite 105 Firewall und Zugangskontrolle 4. Tragen Sie einen Regel Namen ein, Wählen Sie den Zeitplan, Quell und Ziel IP Adressen, Typ, Quell und Ziel Port, Eingehend und Ausgehend. Beispiel: Regel Name: Mein_HTTP_Webserver Zeitplan: Always On Quelle / Ziel IP Adresse(n): 0.0.0.0 (Damit jeder vom Internet auf den Webserver des Router zugreifen kann, wird hier 0.0.0.0 eingetragen) Typ: TCP (Siehe auch Tabelle1: Voreingestellte Paket Filter) Quell Port: 0−65535 (Jeder Port erhält die Erlaubnis sich zu verbinden)

  • Seite 106: Angriffserkennung

    Firewall und Zugangskontrolle Angriffserkennung Die Angriffserkennung (Intrusion Detection System / IDS) des Routers wird benutzt, um Hacker Attacken und ein Eindringen aus dem Internet zu verhindern. Wenn die Angriffserkennung Funktion der Firewall aktiviert ist, werden hereinkommende Pakete gefiltert und blockiert, je nachdem ob Sie als eine mögliche Hackerattacke, Eindringversuch oder andere Verbindungen gilt, die dem Router verdächtig vorkommt.

  • Seite 107: Blockierungsdauer

    Firewall und Zugangskontrolle Angriffserkennung: Wenn aktiviert, IDS blockiert Smurf Attacken. Werkseinstellung ist deaktiviert. Blockierungsdauer: Angriffszielschutzdauer: Die Dauer für die Blockierung von Smurf attacks. Standardwert ist 600 Sekunden. Scanangriff Blockierungsdauer: Dies ist die Dauer für den Host der einen möglichen Scan Angriff gestartet haben. Scan Angriffstypen einschließlich X´mas scan, IMAP SYN/FIN scan und andere.
  • Seite 108 Firewall und Zugangskontrolle Tabelle 2: Hacker Attack Typen welche von IDS erkannt werden Angriff Name Erkennungs Parameter Schwarze Li- Typen der Paket ver- Anzeige Blockierungs werfen im Proto- Dauer koll Ascend Kill Ascend Kill data Src IP WinNuke Src IP Port 135, 137−139, Flag: Smurf ICMP type 8...

  • Seite 109: Url Filter

    Firewall und Zugangskontrolle URL Filter URL (Uniform Resource Locator ˘ eine Adresse in der Form von http://www.google.de/) Filter Regeln erlauben es Benutzer aus dem Netzwerk bestimmte Internetseiten anzusteuern. Es gibt keine vordefinierten URL Filterregeln; Sie können diese Ihren Bedürfnissen anpassen. Aktivieren/Deaktivieren: URL Filter aktivieren bzw.
  • Seite 110 Firewall und Zugangskontrolle dadurch blockiert wird. Bitte beachten Sie dass der URL Filter nur den Web Browser (HTTP) blockiert, die den Port 80 nutzen. Zum Beispiel, die URL ist http://www.google.de/abcde.html , und wird verworfen weil das Schlüsselwort ˆabcde˜ dort erscheint. Diese Funktion überprüft, ob der Domain Name in der URL in der Liste der erlaubten oder verbotenen URLs ist.
  • Seite 111 Firewall und Zugangskontrolle 101 Einschränkung URL Merkmale: Diese Funktion erweitert die Einschränkung der URL Regeln. Beispiel: Andy möchte jeden WEB Datenverkehr deaktivieren, ausgenommen denen in der vertrauenswürdigen Domäne, damit verhindert wird das Bobby auf andere Webseiten zugreifen kann. Andy wählt beide Funktionen der Domänen Filterung und denkt Bobby hat nun keinen Zugriff auf andere Webseiten.

  • Seite 112: Firewall Protokoll

    Firewall und Zugangskontrolle Firewall Protokoll Das Firewall Protokoll zeigt die Informationen jeder unerwartenden Aktion Ihrer Firewall Einstellungen an. Klicken Sie auf Akitiveren damit diese Protokolle angezeigt werden. Das Protokoll können Sie unter Status ˙ Ereignis Protokoll einsehen nachdem es aktiviert wurde.

  • Seite 113: Vpn (Virtual Private Networks)

    VPN (Virtual Private Networks) 103 VPN (Virtual Private Networks) Ihr Router unterstützt drei Haupttypen von VPN (Virtual Private Network), PPTP, IPSec und L2TP, und diese finden Sie im Menü auf der linken Seite. Zusätzlich wird ISDN Einwahl unterstützt. Mit dieser Funktion haben Sie die Möglichkeit sich von außen per ISDN in Ihr Netzwerk einzuwählen.
  • Seite 114 VPN (Virtual Private Networks) (verbindet zu einem entfernten VPN Server, z.B.: Ihr Büro Server), wählen Sie Eingehend arbeitet er als VPN Server. Wenn Sie den Router als Client konfigurieren, geben Sie die entfernte Server IP Adresse (oder Hostname) ein mit der Sie sich verbinden wollen. Wenn Sie den Router als Server konfigurieren, geben Sie die Private IP Adresse die dem einwählenden Benutzer zugeordnet wird ein.

  • Seite 115: Lan Zu Lan Pptp Verbindung

    VPN (Virtual Private Networks) 105 Verbindungsaufbaus ausgehandelt.128 Bit Schlüssel bieten eine stärkere Verschlüsselung als 40 Bit Schlüssel. Modus: Sie können zwischen Stateful oder Stateless Modus wählen. Der Schlüssel wird alle 256 Pakets gewechselt wenn Sie Stateful Modus wählen. Wenn Sie Stateless Modus wählen, wechselt der Key in jedem Paket.
  • Seite 116 VPN (Virtual Private Networks) Wenn Ihr Router als Server arbeiten soll, der hereinkommende Verbindungen akzeptiert, konfigurieren Sie die Private IP Adresse die dem einwählenden Benutzer zugeordnet wird. Peer Netzwerk IP: Geben Sie die Teilnehmer Netzwerk IP Adresse ein. Netzmaske: Geben Sie die Netzmaske ein des Teilnehmer Netzwerkes ein basierend auf die Teilnehmer Netzwerk IP.
  • Seite 117 VPN (Virtual Private Networks) 107 Schlüssellänge: Die Daten werden mit einem MPPE Algorithmus mit 40 Bit oder 128 Bit verschlüsselt. Standardwert ist Auto, es wird während des Verbindungsaufbaus ausgehandelt.128 Bit Schlüssel bieten eine stärkere Verschlüsselung als 40 Bit Schlüssel. Modus: Sie können zwischen Stateful oder Stateless Modus wählen.

  • Seite 118: Ipsec

    VPN (Virtual Private Networks) IPSec Klicken Sie auf Erstellen um eine neue IPSec VPN Verbindung zu erstellen. Konfiguration einer IPSec VPN Verbindung Verbindungsname: Dies erlaubt Ihnen die diese spezielle Verbindung zu identifizieren, z.B.: „Verbindung zum Büroˆ. Lokal: Lokal Netzwerk: Geben Sie die IP Adresse, Subnetz Maske oder IP Bereich des lokalen Netzwerks an.

  • Seite 119: Remote

    VPN (Virtual Private Networks) 109 IP Bereich: Der IP Bereich des lokalen Netzwerk. Zum Beispiel IP: 192.168.2.1, End IP: 192.168.2.10 Remote: Gateway Adresse (oder Hostname): Die IP Adresse oder Hostname des entfernten VPN Geräts welches verbunden ist und einen VPN Tunnel aufbaut. Network: Legt die IP Adresse, Subnetz oder den IP Bereich des Remote Netzwerkes fest.

  • Seite 120: H 3Des: Steht Für Triple Data Encryption Standard, Es Benutzt

    VPN (Virtual Private Networks) 3DES: Steht für Triple Data Encryption Standard, es benutzt 168 (56*3) Bits als Verschlüsselungsmethode. AES: Steht für Advanced Encryption Standards, es benutzt 128 Bits als Verschlüsselungsmethode. Perfect Forward Secrecy: Wählen Sie PFS mit Diffie−Hellman public−key Kryptografie um die Zugangsschlüssel während der zweiten Phase der VPN Verhandlung zu aktivieren.

  • Seite 121: Lokale Id

    VPN (Virtual Private Networks) 111 IKE Mode: Wählen Sie den IKE Modus auf Main Modus oder Agressive Modus. Lokale ID: Type: Geben Sie den lokalen ID Typ an. Content: Geben Sie die ID Information ein, wie www.ipsectest.com. Remote ID: Type: Geben Sie den entfernten ID Typ ein. Identifier: Geben Sie die entferne ID Information ein, wie www.ipsectest.com.

  • Seite 122: L2Tp

    VPN (Virtual Private Networks) kann die mögliche Reichweite von 5 bis 15000 Minuten sein, der Standardwert ist 240 Minuten. Phase 2 (IPSec): Um eine sichere Authentifikation herzustellen. Die mögliche Reichweite ist von 5 bis 15000 Minuten, der Standardwert ist 60 Minuten.

  • Seite 123: Remote Zugriffs L2Tp Verbindung

    VPN (Virtual Private Networks) 113 Remote Zugriffs L2TP Verbindung Verbindungsname: Dieses erlaubt Ihnen die Verbindung zu identifizieren, z.B. ˆVerbindung zum Büro˜. Typ: Klicken Sie Ausgehend an, wenn der Router als Client arbeiten soll (Verbindung zu einem Remote VPN Server, z.B. Ihren Büro Server), klicken Sie Eingehend wenn er als VPN Server arbeitet.
  • Seite 124 VPN (Virtual Private Networks) Passwort: Wenn Sie ein Ausgehender Nutzer sind (client), geben Sie Ihr Passwort ein das Ihnen vom Host gegeben wurde. Wenn Sie ein Eingehender Nutzer (server) sind, geben Sie Ihr eigenes Passwort Auth. Typ: Standardwert ist Auto, wenn Sie wollen, das der Router den Authentication Typ selber erkennen soll oder aber wenn es CHAP (Challenge Handshake Authentication Protocol) oder PAP (Password Authentication Protocol) ist und Sie wissen welcher Typ...
  • Seite 125 VPN (Virtual Private Networks) 115 Verschlüsselung: Wählen Sie die Verschlüsselungsmethode aus dem Pull−Down Menü. Es gibt vier Optionen, DES, 3DES, AES und NONE. NONE bedeutet es ist ein Tunnel ohne Verschlüsselung. 3DES und AES sind weitaus stärker, aber vermindern die Latenz DES: Steht für Data Encryption Standard, es benutzt 56 Bits als Verschlüsselungsmethode.

  • Seite 126: Lan Zu Lan L2Tp Verbindung

    VPN (Virtual Private Networks) LAN zu LAN L2TP Verbindung Verbindungsname: Dieses erlaubt Ihnen die Verbindung zu identifizieren. Typ: Klicken Sie Ausgehend an, wenn der Router als Client arbeiten soll (Verbindung zu einem Remote VPN Server, z.B. Ihren Büro Server), klicken Sie Eingehend wenn er als VPN Server arbeitet. Wenn Ihr Router eine Verbindung zu einem entfernten LAN herstellen soll, geben Sie die Server IP Adresse (oder Hostname) ein mit der Sie sich verbinden wollen.
  • Seite 127 VPN (Virtual Private Networks) 117 Benutzername: Wenn Sie ein Ausgehender Nutzer sind (client), geben Sie den Benutzernamen ein der Ihnen vom Host gegeben wurde. Wenn Sie ein Eingehender Nutzer (server) sind, geben Sie Ihren eigenen Benutzernamen an. Passwort:: Wenn Sie ein Ausgehender Nutzer sind (client), geben Sie Ihr Passwort ein das Ihnen vom Host gegeben wurde.
  • Seite 128 VPN (Virtual Private Networks) SHA−1: Ein Einweg ˆhashing Algorithmus˜ der 160−Bit produziert. Verschlüsselung: Wählen Sie die Verschlüsselungsmethode aus dem Pull−Down Menü. Es gibt vier Optionen, DES, 3DES, AES und NONE. NONE bedeutet es ist ein Tunnel ohne Verschlüsselung. 3DES und AES sind weitaus stärker, aber vermindern die Latenz.

  • Seite 129: Beispiele Vpn Konfiguration

    VPN (Virtual Private Networks) 119 Beispiele VPN Konfiguration Beispiel: Konfiguration einer Fernzugriff PPTP VPN Einwahlverbindung Ein entfernter Kollege richtet eine PPTP VPN Verbindung mit der Firma über Microsofts VPN Adapter (inklusive in Windows 2000/ME, etc.) Der Router ist in der Firma installiert, und verbindet einige PCs und Server. Konfiguration PPTP VPN in der Firma Die IP Adresse 192.168.2.200 wird dem Kollegen zugeordnet.

  • Seite 130: Konfiguration Einer Fernzugriff Pptp Vpn Dial−Out Verbindung

    VPN (Virtual Private Networks) Item Funktion Beschreibung Verbindungsname VPN_PPTP Verbindungsname Eingehend Eingehend Private IP Adresse, die dem 192.168.2.200 Private IP Adresse, die dem einwählenden Benutzer zu- einwählenden Benutzer zu- geordnet wird. geordnet wird. Benutzername Benutzername Benutzername Passwort Passwort xxxxxx Auth.Typ Chap(Auto) Auth.Typ Verschlüsselung...

  • Seite 131: Konfiguration Einer Lan−Zu−Lan Pptp Vpn Verbindung

    VPN (Virtual Private Networks) 121 Item Funktion Beschreibung Verbindungsname VPN_PPTP Verbindungsname Ausgehend Ausgehend Server IP Adresse (oder 69.1.121.33 Server IP Adresse (oder Hostname) Hostname) Benutzername Benutzername Benutzername Passwort Passwort xxxxxx Auth.Typ Chap(Auto) Auth.Typ Verschlüsselung Verschlüsselung Auto Schlüssellänge Schlüssellänge Auto Mode Mode stateful Leerlaufzeit...

  • Seite 132: Konfiguration Pptp Vpn In Der Firma

    VPN (Virtual Private Networks) LAN Netzwerke müssen in unterschiedlichen Subnetzen sein bei LAN zu LAN Tipp Anwendungen. Konfiguration PPTP VPN in der Firma Die IP Adresse 192.168.2.201 wird dem Router im Filialbüro zugeordnet. Bitte überprüfen Sie, dass diese IP nicht im Firmennetzwerk benutzt wird.

  • Seite 133: Konfiguration Pptp Vpn Im Filialbüro

    VPN (Virtual Private Networks) 123 Item Funktion Beschreibung Verbindungsname Hauptbüro Verbindungsname Eingehend Eingehend Private IP Adresse, die 192.168.2.201 Private IP Adresse, die dem einwählenden Be- dem einwählenden Be- nutzer zugeordnet wird nutzer zugeordnet wird Teilnehmer Netzwerk IP 192.168.0.0 Teilnehmer Netzwerk IP Netzmaske 255.255.255.0 Netzmaske...

  • Seite 134: Funktion

    VPN (Virtual Private Networks) Funktion Beschreibung Verbindungsname Filialbüro Verbindungsname Ausgehend Ausgehend Server IP Adresse (oder 69.1.121.3 Server IP Adresse (oder Hostname) Hostname) Teilnehmer Netzwerk IP 192.168.2.0 Teilnehmer Netzwerk IP Netzmaske Netzmaske 255.255.255.0 Benutzername Benutzername Benutzername Passwort Passwort xxxxxx Auth.Typ Chap(Auto) Auth.Typ Datenverschlüsselung Datenverschlüsselung...

  • Seite 135: Konfiguration Von Ipsec Vpn Im Hauptbüro

    VPN (Virtual Private Networks) 125 LAN Netzwerke müssen in unterschiedlichen Subnetzen sein bei LAN zu LAN Tipp Anwendungen. Die Funktionen des Pre−shared Key, VPN Verbindungs−Typ und Sicherheits− Algorithmus müssen auf beiden Seiten identisch sein. Konfiguration von IPSec VPN im Hauptbüro Item Funktion Beschreibung...

  • Seite 136: Konfiguration Ipsec Vpn In Der Filiale

    VPN (Virtual Private Networks) Konfiguration IPSec VPN in der Filiale Item Funktion Beschreibung Verbindungsname Gegebener Name der VPN IPSec_Filialbür Verbindung Subnetz Klicken Sie Subnetzmaske IP Adresse 192.168.0.0 Filialbüro Netzwerk (siehe Tabelle 3) Netzmaske 255.255.255.0 Secure Gateway Adresse 69.121.1.3 IP Adresse des Routers im (oder Hostname) Haupt Büro (in WAN Seite) Subnetz...

  • Seite 137: Beispiel

    VPN (Virtual Private Networks) 127 Beispiel: Konfiguration einer IPSec Host−to−LAN VPN Verbindung Konfiguration IPSec VPN im Hauptbüro...

  • Seite 138: Beispiel

    VPN (Virtual Private Networks) Funktion Beschreibung Item Verbindungsname IPSec Gegebener Name der IPSec Verbindung Subnetz Klicken Sie Subnetzmaske IP Adresse 192.168.2.0 Hauptbüro Netzwerk Netzmaske 255.255.255.0 Secure Gateway Adresse 69.121.1.30 IP Adresse des Hauptbüro (oder Hostname) Router (WAN seitig) Einzel Adresse Klicken Sie auf den Einzel Adressen Button IP Adresse...

  • Seite 139: Konfiguration Von L2Tp Vpn Im Hauptbüro

    VPN (Virtual Private Networks) 129 Konfiguration von L2TP VPN im Hauptbüro Die eingegebene IP Adresse 192.168.2.200 wird dem entfernten Kollegen zugeordnet. Vergewissern Sie sich das diese IP nicht im Büro LAN verwendet wird.

  • Seite 140: Beispiel

    VPN (Virtual Private Networks) Funktion Beschreibung Verbindungsname VPN_L2TP Name der L2TP Verbindung Eingehend Klicken Sie auf Eingehend Private IP Adresse die dem 192.168.2.200 Die IP Adresse die dem ein- einwählenden Nutzer zuge- wählendem Kollegen zuge- ordnet wird. ordnet wird. Benutzername Benutzername Eingabe von Benutzername &...

  • Seite 141: Konfiguration Von L2Tp Vpn Im Firmenbüro

    VPN (Virtual Private Networks) 131 Konfiguration von L2TP VPN im Firmenbüro...

  • Seite 142: Beispiel: Konfiguration Ihres Routers Zur Einwahl In Den Server

    VPN (Virtual Private Networks) Funktion Beschreibung Verbindungsname VPN_L2TP Angegebener Name der L2TP Verbindung Ausgehend Klicken Sie Ausgehend an Server IP Adresse (oder 69.121.1.33 Gewählte Server IP Adresse Hostname) Benutzername Benutzername Benutzername und Pass- wort Passwort 123456 Auth.Typ Chap(Auto) Belassen Sie hier die Stan- dardwerte in den meisten Fällen.

  • Seite 143: Konfiguration Von L2Tp Vpn Im Hauptbüro

    VPN (Virtual Private Networks) 133 LAN Netzwerke müssen in unterschiedlichen Subnetzen sein bei LAN zu LAN Tipp Anwendungen. Die Funktionen des Pre−shared Key, VPN Verbindungs−Typ und Sicherheits− Algorithmus müssen auf beiden Seiten identisch sein. Konfiguration von L2TP VPN im Hauptbüro Die IP Adresse 192.168.2.200 wird dem Router im Filialbüro zugeordnet.

  • Seite 144: Konfiguration Von L2Tp Im Filialbüro

    VPN (Virtual Private Networks) Funktion Beschreibung Verbindungsname Hauptbüro Gegebener Name der L2TP Verbindung Eingehend Klicken Sie Eingehend an Private IP Adresse die dem 192.168.2.200 IP Adresse die dem Filial- Nutzer zugeordnet wird. büro zugeordnet wird. Teilnehmer Netzwerk IP 192.168.0.0 Filialbüro Netzwerk Netzmaske 255.255.255.0 Benutzername...
  • Seite 145 VPN (Virtual Private Networks) 135 Funktion Beschreibung Verbindungsname Filialbüro Gegebener Name der L2TP Verbindung Ausgehend Klicken Sie auf Ausgehend Server IP Adresse (oder 69.121.1.33 IP Adresse des Hauptbüro Hostname) Router (WAN seitig) Teilnehmer Netzwerk IP 192.168.2.0 Hauptbüro Netzwerk Netzmaske 255.255.255.0 Benutzername Benutzername Eingabe von Benutzername...

  • Seite 146: Isdn Einwahl

    VPN (Virtual Private Networks) ISDN Einwahl Hinweis: Diese Funktion ist hauptsächlich für Problemlösungen durch Ihren ISP gedacht. ISDN Einwahl: Werksseitig ist diese Funktion deaktiviert. Wenn Sie diese Funktion aktivieren agiert Ihr Router als ISDN Einwahl−Server und der Service Ihres ISP kann sich einwählen für eine Fernwartung. Benutzername: Der Benutzername für die Einwahl.

  • Seite 147: Qos (Quality Of Service)

    QoS (Quality of Service) 137 QoS (Quality of Service) Die QoS Funktion hilft Ihnen, den Netzwerkverkehr für jedes Programm vom LAN (Ethernet und/oder Wireless) zum WAN (Internet) zu kontrollieren. Es ermöglicht Ihnen eine unterschiedliche Priorität und Datendurchsatz für jedes Programm zu konfigurieren, insbesondere wenn das System mit der vollen Upstream Geschwindigkeit arbeitet.
  • Seite 148 QoS (Quality of Service) Anwendung: Der Name, der eine existierende Regel identifiziert. Zeitplan: Zeitvorgabe für die Regel. Priorität: Priorität für die Regel/Anwendung. Jeder Verkehr hat eine normale Priorität, so lange bis Sie dies ändern, also Hoch oder Niedrig einstellen. Protokoll: Der Name des zu verwenden Protokolles.
  • Seite 149 QoS (Quality of Service) 139 Quell IP Adressbereich: Die Quell IP Adresse, bzw. Adressbereiches dessen Pakete überwacht werden sollen. Ziel IP Adressbereich: Die Ziel IP Adresse, bzw. Adressbereiches dessen Pakete überwacht werden sollen. DSCP Bezeichnung: Differentiated Services Code Point (DSCP), dies sind die ersten 6 Bits im ToS Byte.

  • Seite 150: Ip Throttling Ausgehend (Lan Zum Wan)

    QoS (Quality of Service) IP Throttling ausgehend (LAN zum WAN) IP Throttling erlaubt Ihnen die Geschwindigkeit des IP Verkehrs zu limitieren. Den Wert den Sie eintragen, multipliziert mit 32kbps, ergibt die limitierte Geschwindigkeit der Anwendung. Anwendung: Der Name, der eine existierende Regel identifiziert. Zeitplan: Zeitvorgabe für die Regel.
  • Seite 151 QoS (Quality of Service) 141 Quell Port: Der Quell Port dessen Pakete überwacht werden sollen. Ziel Port: Der Ziel Port dessen Pakete überwacht werden sollen. Quell IP Adressbereich: Die Quell IP Adresse, bzw. Adressbereiches dessen Pakete überwacht werden sollen. Ziel IP Adressbereich: Die Ziel IP Adresse, bzw.

  • Seite 152: Ip Throttling Eingehend (Wan Zum Lan)

    QoS (Quality of Service) IP Throttling eingehend (WAN zum LAN) IP Throttling erlaubt Ihnen die Geschwindigkeit des IP Verkehrs zu limitieren. Den Wert den Sie eintragen, multipliziert mit 32kbps, ergibt die limitierte Geschwindigkeit der Anwendung. Anwendung: Der Name, der eine existierende Regel identifiziert. Zeitplan: Zeitvorgabe für die Regel.

  • Seite 153: Beispiel

    QoS (Quality of Service) 143 Quell Port: Der Quell Port dessen Pakete überwacht werden. Ziel Port: Der Ziel Port dessen Pakete überwacht werden. Quell IP Adressbereich: Die Quell IP Adresse, bzw. Adressbereiches dessen Pakete überwacht werden sollen. Ziel IP Adressbereich: Die Ziel IP Adresse, bzw.

  • Seite 154: Information Und Einstellungen

    QoS (Quality of Service) Information und Einstellungen Upstream: 928 kbit/s Downstream: 8 Mbit/s VoIP Benutzer : 192.168.2.2 Normaler Benutzer : 192.168.2.3−192.168.2.5 Limitierter Benutzer : 192.168.2.100 Missionskritische Anwendungen Missionskritische Anwendungen müssen reibungslos gesendet werden ohne das Pakete verworfen werden. Setzen Sie hierfür die Priorität Hoch, damit andere Anwendungen nicht die Bandbreite belegen.

  • Seite 155: Limitierte Anwendungen

    QoS (Quality of Service) 145 Die oben verwendeten Einstellungen verbessern die Qualität Ihres VoIP Dienstes auch bei hoher Last des Datenverkehrs. Limitierte Anwendungen Einige Firmen verwenden einen FTP Server für Ihre Kunden zum Download diverser Dateien oder Heimanwender verwenden FTP Server um Dateien auszutauschen.
  • Seite 156 QoS (Quality of Service) Manchmal laden Ihre Kunden oder Freunde Dateien auf Ihren FTP Server und beeinträchtigen somit Ihren Downstream. Die Einstellungen unten helfen Ihnen die Bandbreite diesbezüglich zu limitieren.

  • Seite 157: Virtual Server (ˆPort Forwarding˜)

    Virtual Server (ˆPort Forwarding˜) 147 Virtual Server (ˆPort Forwarding˜) In TCP/IP und UDP Netzwerken ist ein Port eine 16−Bit Nummer, welche benutzt wird, um ein Anwendungsprogramm zu identifizieren (normalerweise ein Server) wohin hereinkommende Verbindungen zugeordnet werden. Manche Anwendungen haben vordefinierte Ports von IANA (Internet Assigned Numbers Authority), und diese werden als ˆwell−known ports˜...

  • Seite 158: Virtuellen Server Hinzufügen

    Virtual Server (ˆPort Forwarding˜) Virtuellen Server hinzufügen NAT kann als eine natürliche Firewall dienen, Ihr Router schützt Ihr Netzwerk vor Nutzung von fremden Personen, da alle hereinkommenden Verbindungen auf den Router zeigen, außer Sie nutzen einen Virtuellen Server, der die Einträge an PCs in Ihrem Netzwerk weiterleitet.

  • Seite 159: Beispiel

    Virtual Server (ˆPort Forwarding˜) 149 Anwedung aus werden die Anwendung, das Protokoll sowie die externen und umgeleiteten Ports in die entsprechenden Felder übernommen. Protokoll: Das für den Virtuellen Server zu verwendende Protokoll. Zusätzlich zu dem benötigten Port müssen Sie auch das benötigte Protokoll angeben.

  • Seite 160: Dmz Host Bearbeiten

    Virtual Server (ˆPort Forwarding˜) Bearbeiten: Klicken Sie hier wenn Sie diesen Eintrag bearbeiten möchten. Löschen: Klicken Sie hier wenn Sie diesen Eintrag löschen möchten. Die Port Weiterleitung birgt auch Sicherheitsrisiken, da außenstehende Benutzer die Möglichkeit haben sich mit Ihrem Netzwerk zu verbinden. Daher empfehlen wir nur die Ports zu öffnen, welche Sie für die jeweilige Anwendung benötigen.
  • Seite 161 Virtual Server (ˆPort Forwarding˜) 151 Deaktiviert: Die Funktion DMZ ist werksseitig deaktiviert. Aktiviert: Aktiviert die Funktion DMZ. Interne IP Adresse: Tragen Sie die statische IP Adresse für den DMZ Host ein wenn Sie DMZ Aktiviert haben. Bedenken Sie dass diese IP Adresse vor dem WAN/Internet ungeschützt ist.

  • Seite 162: One−To−One Nat (Network Address Translation) Bearbeiten

    Virtual Server (ˆPort Forwarding˜) One−to−One NAT (Network Address Translation) bearbeiten One−to−One NAT verbindet eine spezifische private/lokale IP Adresse mit einer globalen/öffentlichen IP Adresse. Wenn Sie mehrere öffentliche WAN IP Adressen von Ihrem ISP (Internet−Service−Provider) erhalten, erfüllen Sie die Voraussetzung One−to−One NAT mit diesen IP Adressen zu nutzen.
  • Seite 163 Virtual Server (ˆPort Forwarding˜) 153 Zeitplan: Hier können Sie einen selbst definierten Zeitplan für die Aktivierung Ihres Virtuellen Servers angeben. Wählen Sie den Zeitplan aus oder Ständig verbunden für den Virtuellen Server. Für die Einstellungen und weitere Information zum Zeitplan sehen Sie im Abschnitt Zeitplan nach.

  • Seite 164: Beispiele: Liste Einiger Well−Known Und Registrierten Port Nummern

    Virtual Server (ˆPort Forwarding˜) Umgeleiteter Port: Die Port Nummer welche vom lokalen Server im LAN verwendet wird. Interne IP Adresse: Die private IP Adresse im LAN, auf welcher die Anwendung für den Virtuellen Server vorhanden ist. listet alle existierenden PCs in Ihrem Netzwerk auf.

  • Seite 165: Zeitplan

    Zeitplan 155 Zeitplan Der Zeitplan unterstützt bis zu 16 Zeit Fenster welche Ihnen für Ihre Internetverbindung zur Verfügung stehen. In jedem Zeitprofil können Sie den Zeitplan anhand von Tag(en) und Zeiten festlegen, damit z.B. von Montags bis Samstags nur bestimmte Anwender oder Applikationen das Internet verwenden dürfen.
  • Seite 166 Zeitplan Auf Bearbeiten klicken Hinweis: Die Tage welche selektiert wurden, werden in Großbuchstaben angegeben. Tage in Kleinbuchstaben wurden nicht selektiert und dementsprechend wird die Regel auch nicht an diesen Tagen angewendet. 2. Die detaillierten Einstellungen des Zeitfensters werden angezeigt. Die ID des Zeitfenster. Name: Hier können Sie einen Namen für das Zeitfenster eintragen.

  • Seite 167: Löschen Eines Zeitfenster

    Zeitplan 157 Löschen eines Zeitfenster Klicken Sie auf Löschen damit das entsprechende Zeitfenster gelöscht wird. Die Tage werden alle deaktiviert.

  • Seite 168: Erweitert

    Erweitert Erweitert Die Konfiguration innerhalb dem Menü Erweitert sind für Anwender welche die hier angebotenen Funktionen benötigen. Nicht erfahrene Anwender sollten diese Funktionen und deren Einstellungen nicht verändern. Es gibt sechs Unterpunkte im Menü Erweitert. Statische Route, Dynamischer DNS, Prüfe Email, Geräte Management, IGMP und VLAN Bridge. Statische Route Klicken Sie auf Erstellen um eine Statische Route hinzuzufügen.

  • Seite 169: Dynamischer Dns

    Erweitert 159 Dynamischer DNS Die Dynamische DNS Funktion erlaubt Ihnen, einen Alias für eine dynamische IP Adresse als einen statischen Hostname darzustellen, indem Sie einen Domainnamen dazu nutzen. Dies ist besonders nützlich, wenn Sie einen Server über Ihre ADSL Verbindung hosten, so das jeder der sich mit dem Server verbinden will, einfach Ihren Domainnamen nutzt, anstelle der sich regelmäßig wechselnden IP Adresse.

  • Seite 170: Prüfe Email

    Erweitert Domänen Name, Benutzername und Passwort: Tragen Sie den registrierten Domänennamen sowie den dazugehörigen Benutzernamen und das Passwort ein. Zeitraum: Geben Sie den Zeitraum an, wann der Router mit dem DDNS Server die erforderlichen Informationen austauschen soll. Unabhängig von dieser Einstellung, teilt der Router dem DDNS Server die IP Adresse mit sobald diese vom ISP geändert wurde.
  • Seite 171 Erweitert 161 Passwort: Tragen Sie das Passwort des Email Accounts ein. POP3 Mail Server: Tragen Sie den Namen des (POP) Mail Server ein. Ihr Internet Service Provider wird Ihnen den Namen des POP Mail Server mitteilen. Zeitraum: Tragen Sie den Intervall (Minuten) für die Prüfung des Email Accounts ein.

  • Seite 172: Geräte Management

    Erweitert Geräte Management Die Geräte Management Konfigurationseinstellungen erlauben Ihnen die Sicherheitsoptionen und Überwachungsfunktionen des Routers einzustellen. Eingebauter Web Server HTTP Port: Dies ist der Port des integrierten Webservers (für Web−basierende Konfiguration) der benutzt wird. Der Standardwert ist der HTTP Port 80.

  • Seite 173: Universal Plug And Play (Upnp)

    Erweitert 163 Abgelaufen bis auto−logout: Gibt den Zeitrahmen an bis zum automatischen Ausloggen des Benutzers. Beispiel: Benutzer A ändert die HTTP Port Nummer auf 100, angegeben durch die eigene IP Adresse 192.168.2.55, und gibt die auto−logout Zeit mit 100 Sekunden an. Der Router wird nur Benutzer A von der IP Adresse 192.168.2.55 zugriff auf das Web GUI über: http://192.168.2.1:100 erlauben.

  • Seite 174: Snmp V1 Und V2

    Erweitert SNMP V1 und V2: Lese Community: Gibt einen Namen und eine IP Adresse an, die als Read Community identifiziert wird. Dieser Community String wird gegenüber dem String im Konfigurationsfile verglichen. Sobald der String richtig ist, können sich Benutzer die Daten ansehen. Schreib Community: Gibt einen Namen und eine IP Adresse an, die als Write Community identifiziert wird.
  • Seite 175 Erweitert 165 þ Interfaces group þ Address Translation group þ IP group þ ICMP group þ TCP group þ UDP group ý EGP (not applicable) þ Transmission þ SNMP group Vom RFC1650 (EtherLike−MIB): þ dot3Stats Vom RFC 1493 (Bridge MIB): þ...

  • Seite 176: Igmp

    Erweitert þ PPP IP Group Vom RFC 1474 (PPP/Bridge MIB): þ PPP Bridge Group Vom RFC1573 (IfMIB): þ ifMIBObjects Group Vom RFC1695 (atmMIB): þ atmMIBObjects Vom RFC 1907 (SNMPv2): þ only snmpSetSerialNo OID IGMP IGMP, bekannt als Internet Group Management Protocol, dient zur Organisation von Multicast Gruppen.

  • Seite 177: Beispiele Für Erweiterte Vlan Einstellungen (Triply Play)

    Erweitert 167 Bearbeiten: Bearbeiten Sie die Mitglieder Ports in der ausgewählten VLAN Gruppe. VLAN erstellen: Erstellen Sie eine andere VLAN Gruppe. Beispiele für erweiterte VLAN Einstellungen (Triply Play) VLAN_Data: Ethernet Port 1, Wireless und Wireless WDS sind für das Internet reserviert −...

  • Seite 178: Schritt 2: Erstellen Der Wan Schnittstelle

    Erweitert Bridge Schnittstelle VLAN Port (Startet immer mit) Ethernet P1 / P2 / P3 Ethernet1 P2 / P3 Ethernet2 Schritt 2: Erstellen der WAN Schnittstelle Gehen Sie nach Konfiguration r WAN r ISP Wanlink ist die werksseitig eingestellte WAN Schnittstelle für Daten/Internet Dienste.
  • Seite 179 Erweitert 169 Tragen Sie für VPI 0 und VCI 33 ein. Wählen Sie die ATM Klasse, Encapsulation Methode, Akzeptierter Frame Typ, Filter Typ und PVID für Untagged Frames. VPI und VCI: Tragen Sie die Informationen Ihres ISP ein. ATM Klasse: Der Quality of Service Ihres ATM Layers.

  • Seite 180: Schritt 3: Vlan Dienste Einrichten

    Erweitert Filter Typ Erlaubt allen Ethernet Paket Typen diesen Port zu verwenden. Erlaubt nur IP/ARP Ethernet Paket Typen die- sen Port zu verwenden. Pppoe Erlaubt nur PPPoE Ethernet Paket Typen die- sen Port zu verwenden. PVID für Untagged Frames: PVID ist bekannt als Port VLAN Identifier. Wenn ein nicht markiertes (untagged) Paket vom eingehenden Port(s) empfangen wird diese Paket markiert (tagged) mit der angegebenen PVID.

  • Seite 181: Schritt 4: Igmp Snooping Aktivieren

    Erweitert 171 Geben Sie einen Namen und eine ID (PVID) an, damit die Video Gruppe identifiziert wird. Der gültig Bereich für PVID ist 1 bis 4094. Beispiel: VLAN untagged Ports für Data/Internet: ethernet, wireless and wireless_wds. VLAN untagged Ports für Video: ethernet1, rfc−1483−0 − rfc−1483−6. Klicken Sie auf Übernehmen damit die Einstellungen sofort wirksam werden.

  • Seite 182: Speichern Der Konfiguration Im Flash

    Erweitert Speichern der Konfiguration im Flash Nachdem Sie die Einstellungen des Routers verändert haben, müssen Sie alle Konfigurationsparameter im FLASH speichern, um einen Datenverlust zu verhindern, wenn der Router ausgeschaltet oder ein Reset durchgeführt wird. Klicken Sie auf Speichern der Konfiguration im Flash und dann auf Übernehmen um die neue Konfiguration im Flash zu speichern.

  • Seite 183: Ratgeber

    Ratgeber 173 Ratgeber Weiterführende Hinweise Der Ratgeber enthält weiterführende Hinweise zu folgenden Themen: Was bei der Verkabelung zu beachten ist Auslieferzustand Was bei der Verkabelung zu beachten ist Die Verkabelung des Speedports 400P kann problemlos verlängert werden. Kabel in passender Länge können Sie im Computerfachhandel kaufen. Bedenken Sie, dass die Leitungsqualität mit Vergrößerung des Abstandes von der Vermittlungsstelle abnehmen kann.

  • Seite 184: Problembehandlung

    Tabelle. Fehler beim Öffnen der Benutzeroberfläche LAN−Verbindung Sie haben den Speedport 400P über eine LAN−Verbindung an einen Computer angeschlossen und die IP−Einstellungen in dem Speedport 400P entsprechend den vorgegebenen Werkseinstellungen. Beim Versuch, die Benutzeroberfläche zu öffnen, erhalten Sie jedoch eine Fehlermeldung. Überprüfen Sie bitte folgende Punkte: Stellen Sie sicher, dass alle Kabelverbindungen fest stecken.

  • Seite 185: Probleme Beim Starten Des Speedport 400P

    Betriebssystemen. Lesen Sie dazu den Abschnitt für Ihr Betriebssystem ab Seite 11. Wenn der Speedport 400P in einem Netzwerk betrieben wird, dann darf in die- sem Netzwerk kein anderer DHCP−Server aktiviert sein. Probleme beim Starten des Speedport 400P Problem Maßnahme...

  • Seite 186: Problem Mit Der Wan Schnittstelle

    400P Router einen Splitter vorgeschaltet haben. Überprüfen Sie ob der Splitter kor- rekt arbeitet und installiert ist. Falsche oder fehlerhafte Splitter können dazu füh- ren, dass Ihr Speedport 400P Router re- gelmäßig die ADSL Leitungssynchronisa- tion verliert. Problem mit der LAN Schnittstelle Problem Maßnahme...

  • Seite 187: Anhang

    Anhang 177 Anhang Technischer Kundendienst Bei der Arbeit mit dem Speedport 400P werden sicherlich auch einmal Fragen auftauchen. In diesem Kapitel erhalten Sie Hinweise auf Informationsquellen, die Sie bei der täglichen Arbeit mit dem Speedport 400P unterstützen. Über das Internet erhalten Sie weitere Informationen, Produktbeschreibungen und Updates.

  • Seite 188: Gewährleistung Für Speedport 400P

    Für allgemeine Fragen zu DSL und Ihrem T−DSL− oder T−Net−Anschluss wenden Sie sich bitte an Ihren T−Punkt oder die Kundenberatung unter freecall 0800/3301000. Gewährleistung für Speedport 400P Der Händler, bei dem das Gerät erworben wurde (Deutsche Telekom AG oder Fachhändler), leistet für Material und Herstellung des Telekommunikationsendgerätes eine Gewährleistung von 2 Jahren ab der...

  • Seite 189: Technische Daten

    Zulässige Umgebungstemperaturen im Betriebsfall: +5°C bis +40°C Zulassung: Dieses Gerät ist für die Verwendung in Deutschland bestimmt. Reinigen Wischen Sie den Speedport 400P von Zeit zu Zeit mit einem leicht feuchten, fusselfreien Tuch oder mit einem Antistatiktuch ab, niemals mit einem trockenen Tuch (wegen statischer Aufladung).

  • Seite 190: Recycling

    Anhang Recycling Hat Ihr Speedport 400P ausgedient, bringen Sie das Altgerät zur Sammelstelle Ihres kommunalen Entsorgungsträgers (z. B. Wertstoffhof). Das nebenstehende Symbol bedeutet, dass das Altgerät getrennt vom Hausmüll zu entsorgen ist. Nach dem Elektro− und Elektronikgerätegesetz sind Besitzer von Altgeräten gesetzlich gehalten, alte Elektro−...

  • Seite 191: Stichwortverzeichnis

    ARP Tabelle ....Gewährleistung für Speedport 400P 178 DHCP Tabelle ....
  • Seite 192 ISDN−Anschluss (optional) ..Konfiguration des PCs unter Speedport 400P am DSL anschließen 8 Windows XP ....Speedport 400P an die Prüfen der Netzanbindung...
  • Seite 193 One−to−One NAT (Network Address Probleme beim Starten des Translation) bearbeiten ..Speedport 400P ... . Virtuellen Server hinzufügen ..Prüfe Email .
  • Seite 194 Stichwortverzeichnis LAN−zu−LAN L2TP VPN Verbindung 132 Remote Access L2TP VPN WAN (Wide Area Network) ..Dial−in Verbindung ..ADSL ..... . Remote Access L2TP VPN Backup ISP .
  • Seite 195 Bei Fragen erreichen Sie uns unter der Rufnummer freecall 0800 33 07000. Besuchen Sie uns im T−Punkt oder im Internet: www.t−com.de Herausgeber: Deutsche Telekom AG T−Com Zentrale Postfach 2000 53105 Bonn Stand: 16.06.2006 Änderungen und Irrturm vorbehalten Printed in Taiwan Papier chlorfrei gebleicht...

Inhaltsverzeichnis