Seite 2: Rechtlicher Hinweis
Betrieb des Produkts entstanden sind. Marken bintec elmeg und das bintec elmeg-Logo, bintec und das bintec-Logo, elmeg und das elmeg-Logo sind eingetragene Warenzeichen der bintec elmeg GmbH. Erwähnte Firmen- und Produktnamen sind in der Regel Warenzeichen der entsprechenden Firmen bzw.
Seite 3: Inhaltsverzeichnis
Inbetriebnahme ......6 bintec W1003n, W2003n, W2003n-ext und W2004n ... 6 3.1.1...
Seite 4 Inhaltsverzeichnis bintec elmeg GmbH 4.3.2 PC einrichten ......IP-Konfiguration ......
Seite 5 Inhaltsverzeichnis bintec elmeg GmbH 7.3.1 Schnittstellen......Administrativer Zugriff ..... . .
Seite 6 Inhaltsverzeichnis bintec elmeg GmbH Kapitel 10 Wireless LAN ......10.1 WLAN ......121 10.1.1...
Seite 7 Inhaltsverzeichnis bintec elmeg GmbH 11.5.2 Rogue APs ......184 11.5.3 Rogue Clients ......185 11.6...
Seite 8 Inhaltsverzeichnis bintec elmeg GmbH 13.1.1 RIP-Schnittstellen......243 13.1.2 RIP-Filter ......246 13.1.3...
Seite 9 Inhaltsverzeichnis bintec elmeg GmbH 16.1.3 Phase-2-Profile ......312 16.1.4 XAUTH-Profile ......318 16.1.5...
Seite 10 Inhaltsverzeichnis bintec elmeg GmbH 18.1 DNS ......366 18.1.1 Globale Einstellungen ..... . . 368 18.1.2...
Seite 11 Inhaltsverzeichnis bintec elmeg GmbH 18.8.2 WOL-Regeln ......427 18.8.3 Schnittstellenzuweisung ..... . 429 Kapitel 19 Wartung .
Seite 12 Inhaltsverzeichnis bintec elmeg GmbH 21.1 Internes Protokoll ......455 21.1.1 Systemmeldungen ......455 21.2...
Seite 13: Kapitel 1 Einleitung
Web-Browser von einem Windows-PC aus erreichen und grundlegende Einstellungen vor- nehmen können. Passwort Wenn Sie sich mit der Konfiguration von bintec elmeg-Geräten gut auskennen und gleich beginnen möchten, fehlen Ihnen eigentlich nur noch der werkseitig eingestellte Benutzer- name und das Passwort.
Seite 14 1 Einleitung bintec elmeg GmbH Dime Manager Die Geräte sind außerdem für den Einsatz des Dime Manager vorbereitet. Das Manage- ment Tool Dime Manager findet Ihre bintec-Geräte im Netz schnell und unkompliziert. Die .NET-basierte Anwendung, die für bis zu 50 Geräte konzipiert ist, zeichnet sich durch einfa- che Bedienung und übersichtliche Darstellung der Geräte, ihrer Parameter und Dateien...
Seite 15: Kapitel 2 Zum Handbuch
2 Zum Handbuch bintec elmeg GmbH Kapitel 2 Zum Handbuch Dieses Dokument ist gültig für bintec elmeg-Geräte mit einer System-Software ab Softwa- re-Version 9.1.9. Die Referenz, die Sie vor sich haben, enthält folgende Kapitel: Benutzerhandbuch - Referenz Kapitel Beschreibung Einleitung Sie erhalten einen Überblick über das Gerät.
Seite 16 2 Zum Handbuch bintec elmeg GmbH Kapitel Beschreibung Firewall Lokale Dienste Wartung Externe Berichterstel- lung Monitoring Das Glossar enthält eine Referenz der wichtigsten technischen Glossar Begriffe der Netzwerktechnik. Im Index sind alle wichtigen Begriffe für die Bedienung des Ge- Index räts und alle Konfigurationsoptionen gesammelt und über die...
Seite 17 2 Zum Handbuch bintec elmeg GmbH Auszeichnung Verwendung Kennzeichnet Listen. • Menü -> Untermenü Kennzeichnet Menüs und Untermenüs. Datei -> Öffnen nicht-proportional, z. B. Kennzeichnet Kommandos die Sie wie dargestellt eingeben müssen. fett, z. B. Windows- Kennzeichnet Tasten, Tastenkombinationen und Windows-Be- Startmenü...
Seite 18: Kapitel 3 Inbetriebnahme
Für die Durchführung benötigen Sie keine weiteren Hilfsmittel als die mitgelieferten Kabel und Antennen. Die Geräte bintec W1003n, bintec W2003n und bintec W2004n besitzen integrierte An- tennen, deren Abstrahlcharakteristik für die Deckenmontage optimiert ist. Das Gerät bintec W2003n-ext verwendet externe Antennen, die im Lieferumfang enthalten sind.
Seite 19 Kabelenden ist dadurch ausgeschlossen. (3) Stromanschluss Hinweis Die Geräte bintec W1003n, bintec W2003n, bintec W2003n-ext und bintec W2004n werden ohne Steckernetzteil geliefert. Das Steckernetzteil mit EU-Stecker (Artikelnummer 5500001254) ist als Zubehör erhältlich. Schließen Sie das Gerät an eine Steckdose an. Nehmen Sie dazu das Steckernetz- teil und stecken Sie es in die dafür vorgesehene Buchse Ihres Geräts.
Seite 20 Sie Ihr Gerät auf eine feste, ebene Unterlage. Wand- / Deckenmontage Um die Geräte bintec W1003n, bintec W2003n, bintec W2003n-ext oder bintec W2004n an der Wand bzw. Decke zu montieren, verwenden Sie die Halterung, die im Lieferumfang enthalten ist (Artikelnummer 5500001278).
Seite 21: Anschlüsse
Abb. 4: Deckenmontage W2004n 3.1.2 Anschlüsse Alle Anschlüsse befinden sich auf der Unterseite des Geräts. bintec W1003n verfügt über einen Ethernet-Anschluss, bintec W2003n, bintec W2003n-ext und bintec W2004n verfügen über zwei Ethernet-Anschlüsse. Die Anschlüsse sind folgendermaßen angeordnet: bintec W2003n bintec W2003n-ext bintec W2004n Abb.
Seite 22: Leds
Anhand der LEDs können Sie Funkstatus und Funkaktivität Ihres Geräts erkennen. Hinweis Beachten Sie, dass die Anzahl der aktiven WLAN LEDs abhängig ist von der Anzahl der vorhandenen Radiomodule. Die LEDs von bintec W1003n, bintec W2003n, bintec W2003n-ext und bintec W2004n sind folgendermaßen angeordnet: bintec W1003n bintec W2003n...
Seite 23: Lieferumfang
3 Inbetriebnahme bintec elmeg GmbH Hinweis Wenn Sie das LED-Verhalten über das GUI oder den WLAN Controller angepasst haben, bleibt diese Einstellung nach einem Wiederherstellen des Auslieferungszu- stands erhalten. Status Nur die Status-LED blinkt einmal in der Sekunde. Blinkend Die LEDs zeigen ihr Standardverhalten.
Seite 24: Allgemeine Produktmerkmale
3 Inbetriebnahme bintec elmeg GmbH Kabelsätze/Netz- Software Dokumentation teil/Sonstiges Wand- bzw. Deckenbefesti- on (gedruckt) gung Benutzerhandbuch (auf DVD) Sicherheitshinweise 3.1.5 Allgemeine Produktmerkmale Die allgemeinen Produktmerkmale umfassen die Leistungsmerkmale und die technischen Voraussetzungen für Installation und Betrieb Ihres Geräts. Die Merkmale sind in folgender Tabelle zusammengefasst:...
Seite 25: Reset
Gerät mit dem Reset-Knopf auf der Geräteunterseite mit den Standardeinstellungen des Auslieferungszustands starten lassen. Dabei werden alle bestehenden Konfigurationsdaten gelöscht. Bei bintec W1003n, bintec W2003n, bintec W2003n-ext und bintec W2004n gehen Sie folgendermaßen vor: (1) Drücken Sie die Reset-Taste Ihres Geräts.
Seite 26: Reinigen
Achten Sie auf jeden Fall darauf, dass keine Feuchtigkeit eindringen kann und Ihr Gerät dadurch Schaden nimmt. 3.3 Pin-Belegung 3.3.1 Ethernet-Schnittstelle Die Geräte bintec W2003n, bintec W2003n-ext und bintec W2004n verfügen über zwei 10/100/1000 Ethernet-Schnittstellen, bintec W1003n hat eine 10/100/1000 Ethernet- Schnittstelle. Der Anschluss erfolgt über eine RJ45-Buchse. bintec Next Generation WLAN...
Seite 27: Frequenzen Und Kanäle
3.5 Support Information Wenn Sie zu Ihrem neuen Produkt Fragen haben oder zusätzliche Informationen wün- schen, erreichen Sie das Support Center von bintec elmeg GmbH montags bis freitags von 9:00 bis 17:00 Uhr. Folgende Kontaktmöglichkeiten stehen Ihnen zur Verfügung: Internationale Supportkoordinati-...
Seite 28: Weee-Information
3 Inbetriebnahme bintec elmeg GmbH Detaillierte Informationen zu unseren Support- und Serviceangeboten entnehmen Sie bitte unseren Webseiten unter www.bintec-elmeg.com 3.6 WEEE-Information bintec Next Generation WLAN...
Seite 29: Kapitel 4 Grundkonfiguration
4 Grundkonfiguration bintec elmeg GmbH Kapitel 4 Grundkonfiguration Zur Grundkonfiguration Ihres Geräts stehen der Dime Manager (IP-Adressvergabe) und das GUI (weitere Konfigurationsschritte) zur Verfügung. Der Weg zur Grundkonfiguration wird Ihnen im Folgenden Schritt für Schritt erläutert. Ein detailliertes Online-Hilfe-System gibt Ihnen zusätzlich Hilfestellung.
Seite 30: Software-Update
• Benutzername: • Passwort: Hinweis Alle bintec elmeg-Geräte werden mit gleichen Benutzernamen und Passwörtern aus- geliefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert werden. Ändern Sie unbedingt die Passwörter, um un- berechtigten Zugriff auf Ihr Gerät zu verhindern! Die Vorgehensweise bei der Änderung von Passwörtern finden Sie unter...
Seite 31: System-Voraussetzungen
• IP-Konfiguration (obligatorisch sofern sich Ihr Gerät im Auslieferungszustand befindet) Hinweis Die Geräte bintec W1003n, bintec W2003n, bintec W2003n-ext und bintec W2004n unterstützen kein WDS und kein Bridgelink. • optional: Konfiguration einer drahtlosen Netzwerkverbindung im Access-Point-Modus • optional: Konfiguration von Client Links im Client Links-Modus...
Seite 32: Access-Point-Modus
4 Grundkonfiguration bintec elmeg GmbH In der folgenden Tabelle haben wir jeweils Beispiele für die Werte der benötigten Daten an- gegeben. Unter der Rubrik "Ihre Werte" können Sie Ihre persönlichen Daten ergänzen. Dann haben Sie diese bei Bedarf griffbereit. Sollten Sie ein neues Netzwerk einrichten, dann können Sie die angegebenen Beispielwer- te für IP-Adressen und Netzmasken übernehmen.
Seite 33: Pc Einrichten
4 Grundkonfiguration bintec elmeg GmbH 4.3.2 PC einrichten Um Ihr Gerät über das Netzwerk erreichen und eine Konfiguration vornehmen zu können, müssen auf dem PC, von dem aus die Konfiguration durchgeführt wird, einige Vorausset- zungen erfüllt sein. • Stellen Sie sicher, dass das TCP/IP-Protokoll auf dem PC installiert ist.
Seite 34: Ip-Konfiguration
4 Grundkonfiguration bintec elmeg GmbH Adresse, die passende Netzmaske, Ihr Standardgateway und Ihren bevorzugten DNS-Server ein. Wenn Sie in Ihrem Netzwerk einen DHCP-Server betreiben, können Sie die Windows- Standardeinstellung IP-Adresse automatisch beziehen und DNS-Serveradresse auto- matisch beziehen belassen. Ihr PC sollte nun alle Voraussetzungen zur Konfiguration Ihres Geräts erfüllen.
Seite 35 4 Grundkonfiguration bintec elmeg GmbH Dime Manager Abb. 9: Startseite Der Dime Manager erkennt die im Netzwerk installierten Geräte. (2) Doppelklicken Sie in der Liste das Gerätes, das konfiguriert werden soll. Es erscheint folgendes Dialogfeld: Dimet Manager Abb. 10: IP-Adressvergabe mit dem (3) Geben Sie die Netzwerkparameter (Gerätename, IP-Adresse, Netzmaske und Gate-...
Seite 36: Gui Aufrufen
4 Grundkonfiguration bintec elmeg GmbH Der Parameter Gerätename darf nur aus Buchstaben „a“-“z“ , „A“-“Z“ , Ziffern „0“-“9“ , Bindestrich „-“ und Punkt „. “ bestehen, um Fehler durch andere Systeme bei der Inter- pretation des Parameters Gerätename zu vermeiden. Das erste Zeichen muss ein Buchstabe sein, das letzte Zeichen darf kein Punkt „.
Seite 37: Systempasswort Ändern
GmbH 4.5 Systempasswort ändern Alle bintec elmeg-Geräte werden mit gleichen Benutzernamen und Passwörtern ausgelie- fert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Pass- wörter nicht geändert werden. Ändern Sie unbedingt die Passwörter, um unberechtigten Zugriff auf Ihr Gerät zu verhindern!
Seite 38: Wlan-Adapter Unter Windows 7 Konfigurieren
4 Grundkonfiguration bintec elmeg GmbH gurieren, gehen Sie bitte folgendermaßen vor: (1) Klicken Sie auf Start-> Systemsteuerung. Dort doppelklicken Sie auf Netzwerkver- bindungen -> Drahtlose Netzwerkverbindung. (2) Wählen Sie anschließend auf der linken Seite Erweiterte Einstellungen ändern aus. (3) Gehen Sie auf die Registerkarte Drahtlosnetzwerke.
Seite 39: Softwareaktualisierung
Quelle (3) Bestätigen Sie mit Los. Das Gerät verbindet sich nun mit dem Download-Server der bintec elmeg GmbH und über- prüft, ob eine aktualisierte Version der Systemsoftware verfügbar ist. Ist dies der Fall, wird die Aktualisierung Ihres Geräts automatisch vorgenommen. Nach der Installation der neu- en Software werden Sie zum Neustart des Geräts aufgefordert.
Seite 40: Kapitel 5 Zugang Und Konfiguration
5 Zugang und Konfiguration bintec elmeg GmbH Kapitel 5 Zugang und Konfiguration Im diesem Kapitel werden alle Zugangs- und Konfigurationsmöglichkeiten beschrieben. 5.1 Zugangsmöglichkeiten Im Folgenden werden die verschiedenen Zugangsmöglichkeiten vorgestellt. Wählen Sie das für Ihre Bedürfnisse geeignete Vorgehen. Für den Zugriff auf Ihr Gerät zur Konfiguration gibt es verschiedene Möglichkeiten: •...
Seite 41 5 Zugang und Konfiguration bintec elmeg GmbH • Bei Direktanschluss an den Konfigurations-PC: die Fallback-IP-Adresse • Die über den Dime Manager vergebene feste IP-Adresse Drücken Sie die Eingabetaste. 5.1.1.2 Telnet Abgesehen von der Konfiguration über einen Web-Browser können Sie mit einer Telnet- Verbindung auf die SNMP-Shell zugreifen und weitere Konfigurationsmöglichkeiten nutzen.
Seite 42 5 Zugang und Konfiguration bintec elmeg GmbH • Auf Ihrem PC muss ein SSH-Client installiert sein. Schlüssel zur Verschlüsselung Stellen Sie zunächst sicher, dass die Schlüssel zur Verschlüsselung der Verbindung auf Ih- rem Gerät vorhanden sind: (1) Loggen Sie sich auf eine der bereits verfügbaren Arten auf Ihrem Gerät ein (z. B. über...
Seite 43 Sie befinden sich auf der SNMP-Shell des Geräts. (2) Fahren Sie mit Anmelden auf Seite 33 fort. Hinweis PuTTY benötigt für eine Verbindung mit einem bintec elmeg-Gerät ggf. bestimmte Ein- stellungen. Auf den Support-Seiten von http://www.bintec-elmeg.com finden Sie eine FAQ, welche die notwendigen Einstellungen ausführt.
Seite 44: Zugang Über Die Serielle Schnittstelle
5 Zugang und Konfiguration bintec elmeg GmbH 5.1.2 Zugang über die serielle Schnittstelle Ihr Gerät verfügt über eine serielle Schnittstelle, mit der eine direkte Verbindung von einem PC aus möglich ist. Das folgende Kapitel beschreibt, was beim Aufbau einer seriellen Ver- bindung zu beachten ist und wie Sie vorgehen können, um Ihr Gerät auf diesem Weg zu...
Seite 45: Anmelden
5 Zugang und Konfiguration bintec elmeg GmbH - Parität: - Stopbits: - Flusssteuerung: (3) Tragen Sie die Werte ein und klicken Sie auf OK. (4) Stellen Sie im Register Einstellungen ein: - Emulation: (5) Klicken Sie auf OK. Damit Änderungen an den Terminal-Programmeinstellungen wirksam werden, müssen Sie die Verbindung zu Ihrem Gerät trennen und wieder neu herstellen.
Seite 46: Anmelden Zur Konfiguration
Konfigurationsänderun- gen vorzunehmen. Achtung Alle bintec elmeg-Geräte werden mit gleichen Benutzernamen und Passwörtern aus- geliefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert werden. Die Vorgehensweise bei der Änderung von Passwörtern ist unter auf Seite beschrieben.
Seite 47: Konfigurationsmöglichkeiten
5 Zugang und Konfiguration bintec elmeg GmbH (1) Geben Sie Ihren Benutzernamen in das Feld User des Eingabefensters ein. (2) Geben Sie Ihr Passwort in das Feld Password des Eingabefensters ein und bestäti- gen Sie mit der Eingabetaste oder klicken Sie auf die Login Schaltfläche.
Seite 48: Gui (Graphical User Interface) Für Fortgeschrittene
5 Zugang und Konfiguration bintec elmeg GmbH Hinweis Um die Konfiguration des Geräts zu ändern, müssen Sie sich mit dem Benutzernamen einloggen! Wenn Sie das entsprechende Passwort nicht kennen, können Sie keine Konfiguration vornehmen. Dies gilt für alle Konfigurationsarten. 5.3.1 GUI (Graphical User Interface) für Fortgeschrittene Das GUI ist eine Web-basierte grafische Benutzeroberfläche, die Sie von jedem PC aus...
Seite 49: Das Gui Aufrufen
5 Zugang und Konfiguration bintec elmeg GmbH Abb. 12: Startseite 5.3.1.1 Das GUI aufrufen (1) Überprüfen Sie, ob das Gerät angeschlossen und eingeschaltet ist und alle nötigen Kabel richtig verbunden sind. (2) Überprüfen Sie die Einstellungen des PCs, von dem aus Sie die Konfiguration Ihres Geräts durchführen möchten (siehe...
Seite 50 5 Zugang und Konfiguration bintec elmeg GmbH Das GUI-Fenster ist in drei Bereiche geteilt: • Die Kopfleiste • Die Navigationsleiste • Das Hauptkonfigurationsfenster Abb. 13: Bereiche des Kopfleiste Abb. 14: Kopfleiste GUI Kopfleiste Menü Funktion Sprache: Wählen Sie in dem Dropdown-Menü die gewünschte Sprache aus, in der das GUI angezeigt werden soll.
Seite 51 5 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion Online-Hilfe: Klicken Sie auf diese Schaltfläche, wenn Sie zu dem gerade aktiven Menü Hilfe benötigen. Die Beschreibung des Untermenüs, in dem Sie sich gerade befinden, wird ange- zeigt. Ausloggen: Wenn Sie die Konfiguration beenden möchten, kli- cken Sie auf diese Schaltfläche, um sich von Ihrem Gerät abzu-...
Seite 52 5 Zugang und Konfiguration bintec elmeg GmbH Abb. 16: Menüs Über der Navigationsleiste ist die Schaltfläche Konfiguration speichern zu finden. Wenn Sie eine aktuelle Konfiguration speichern, können Sie diese als Boot-Konfiguration speichern oder Sie können zusätzlich die vorhergehende Boot-Konfiguration als Backup ar- chivieren.
Seite 53 5 Zugang und Konfiguration bintec elmeg GmbH hergehende Boot-Konfiguration als Backup archivieren. Wenn Sie die archivierte Boot-Konfiguration in Ihr Gerät laden wollen, gehen Sie in das Menü Wartung->Software &Konfiguration , wählen Sie Aktion = und klicken Sie auf Los. Das archivierte Backup wird als aktuelle Boot- Konfiguration verwendet.
Seite 54 5 Zugang und Konfiguration bintec elmeg GmbH Schaltfläche Funktion Fügt einen Eintrag zu einer internen Liste hinzu. GUI Schaltflächen für spezielle Funktionen Schaltfläche Funktion Im Menü Systemverwaltung ->Zertifikate->Zertifikatsliste und im Menü Systemverwaltung ->Zertifikate->CRLs werden mit dieser Schaltfläche die Untermenüs für die Konfiguration des Zertifikate- bzw.
Seite 55 5 Zugang und Konfiguration bintec elmeg GmbH Symbol Funktion Kennzeichnet den Status "Wird aktiviert" einer Schnittstelle oder einer Verbindung. Kennzeichnet, dass der Datenverkehr verschlüsselt wird. Löst einen WLAN-Bandscan aus. Zeigt die nächste Seite einer Liste an. Zeigt die vorherige Seite einer Liste an.
Seite 56 5 Zugang und Konfiguration bintec elmeg GmbH Abb. 17: Konfiguration des Aktualisierungsintervalls Abb. 18: Liste filtern Struktur der GUI Konfigurationsmenüs Die Menüs des GUI enthalten folgende Grundstrukturen: GUI Menüstruktur Menü Funktion Basis- Bei Auswahl eines Menüs der Navigationsleiste wird zunächst Konfigurationsmenü/Lis-...
Seite 57 5 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion Wählen Sie die entsprechende Option aus. Checkboxen z. B. Aktivieren durch Auswahl der Checkbox Auswahl verschiedener möglicher Optionen Dropdown-Menüs z. B. Klicken Sie auf den Pfeil, um die Liste zu öffnen. Wählen Sie die gewünschte Option mit der Maus.
Seite 58: Snmp-Shell
5 Zugang und Konfiguration bintec elmeg GmbH Symbol Bedeutung Dieses Symbol erscheint in Meldungen, die Sie auf Einstel- lungen hinweisen, die mit dem Setup Tool vorgenommen wurden. Dieses Symbol erscheint in Meldungen, die Sie darauf hin- weisen, dass Werte falsch eingegeben bzw. ausgewählt wurden.
Seite 59 5 Zugang und Konfiguration bintec elmeg GmbH (1) Boot System (Neustart des Systems): Das Gerät lädt die komprimierte Boot-Datei vom Flash-Speicher in den Arbeitsspei- cher. Dies wird beim Hochfahren automatisch ausgeführt. (2) Software Update via TFTP (Softwareaktualisierung über TFTP): Das Gerät führt ein Software-Update über einen TFTP-Server aus.
Seite 60 5 Zugang und Konfiguration bintec elmeg GmbH Abb. 19: BOOTmonitor Betätigen Sie nach Anzeige des BOOTmonitor-Prompts innerhalb von vier Sekunden die Leertaste, um die Funktionen des BOOTmonitors zu nutzen. Wenn Sie keine Eingabe ma- chen, wechselt das Gerät nach Ablauf der vier Sekunden in den normalen Betriebs-Modus.
Seite 61: Kapitel 6 Assistenten
6 Assistenten bintec elmeg GmbH Kapitel 6 Assistenten Das Menü Assistenten bietet Schritt-für-Schritt-Anleitungen für folgende Grundkonfigurati- onsaufgaben: • Erste Schritte • Internetzugang • VPN • Wireless LAN • VoIP PBX im LAN Wählen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anwei- sungen und Erläuterungen auf den einzelnen Assistentenseiten.
Seite 62: Kapitel 7 Systemverwaltung
7 Systemverwaltung bintec elmeg GmbH Kapitel 7 Systemverwaltung Das Menü Systemverwaltung enthält allgemeine System-Informationen und - Einstellungen. Sie erhalten eine System-Status-Übersicht. Weiterhin werden globale Systemparameter wie z. B. Systemname, Datum/Zeit, Passwörter und Lizenzen verwaltet sowie die Zugangs- und Authentifizierungsmethoden konfiguriert.
Seite 63 7 Systemverwaltung bintec elmeg GmbH Systemverwaltung Status Abb. 20: -> Das Menü Systemverwaltung ->Status besteht aus folgenden Feldern: Felder im Menü Systeminformationen Feld Wert Uptime Zeigt die Zeit an, die vergangen ist, seit das Gerät neu gestartet wurde. Systemdatum Zeigt das aktuelle Systemdatum und die Systemuhrzeit an.
Seite 64 7 Systemverwaltung bintec elmeg GmbH Feld Wert RTP, etc... ) ons an. Aktive IPSec-Tunnel Zeigt die Anzahl der aktuell aktiven IPSec-Verbindungen relativ zur Anzahl an konfigurierten IPSec-Verbindungen an. Felder im Menü Physikalische Schnittstellen Feld Wert Schnittstelle - Verbin- Hier sind alle physikalischen Schnittstellen aufgelistet und deren dungsinformation - wichtigste Einstellungen genannt.
Seite 65: Globale Einstellungen
7 Systemverwaltung bintec elmeg GmbH 7.2 Globale Einstellungen Im Menü Globale Einstellungen werden grundlegende Systemparameter verwaltet. 7.2.1 System Im Menü Systemverwaltung ->Globale Einstellungen->System werden die grundlegen- den Systemdaten Ihres Geräts eingetragen. Systemverwaltung Globale Einstellungen System Abb. 21: -> -> Das Menü Systemverwaltung ->Globale Einstellungen->System besteht aus folgenden Feldern: Felder im Menü...
Seite 66 7 Systemverwaltung bintec elmeg GmbH Feld Wert Kontakt Geben Sie die zuständige Kontaktperson an. Hier kann z. B. die E-Mail-Adresse des Systemadministrators eingetragen werden. Möglich ist eine Zeichenkette mit maximal 255 Zeichen. Maximale Anzahl der Geben Sie die maximale Anzahl an Systemprotokoll-Nachrich- Syslog-Pro- ten an, die auf dem Gerät intern gespeichert werden sollen.
Seite 67: Passwörter
Geben Sie die IP-Adresse des WLAN-Controllers an. Der Wert kann nur verändert werden, wenn die WLAN-Con- troller-Funktion aktiviert ist. LED-Modus Diese Funktion ist nur für bintec W1003n, bintec W2003n, bin- tec W2003n-ext und bintec W2004n verfügbar. Wählen Sie das Leuchtverhalten der LEDs. Mögliche Werte: •...
Seite 68 -> -> Hinweis Alle bintec elmeg-Geräte werden mit gleichem Benutzernamen und Passwort ausge- liefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert wurden. Ändern Sie unbedingt die Passwörter, um unberechtigten Zugriff auf das Gerät zu ver- hindern.
Seite 69: Datum Und Uhrzeit
7 Systemverwaltung bintec elmeg GmbH Feld Wert SNMP Write Communi- Geben Sie das Passwort für den Benutzernamen ein. Feld im Menü Globale Passwortoptionen Feld Wert Passwörter und Wählen Sie aus, ob die Passwörter im Klartext angezeigt wer- Schlüssel als Klartext den sollen.
Seite 70 7 Systemverwaltung bintec elmeg GmbH Systemverwaltung Globale Einstellungen Datum und Uhrzeit Abb. 23: -> -> Für die Ermittlung der Systemzeit (lokale Zeit) haben Sie folgende Möglichkeiten: ISDN/Manuell Die Systemzeit kann bei Geräten mit ISDN-Schnittstelle über ISDN aktualisiert werden, d. h. beim ersten ausgehenden Ruf werden Datum und Uhrzeit aus dem ISDN entnommen.
Seite 71 7 Systemverwaltung bintec elmeg GmbH Zeitserver Sie können die Systemzeit auch automatisch über verschiedene Zeitserver beziehen. Um sicherzustellen, dass das Gerät die gewünschte aktuelle Zeit verwendet, sollten Sie einen oder mehrere Zeitserver konfigurieren. Die Umschaltung der auf diese Weise bezogenen Uhrzeit von Sommer- auf Winterzeit (und zurück) muss manuell durchgeführt werden, in-...
Seite 72 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Format: • Stunde: hh • Minute: mm Felder im Menü Automatische Zeiteinstellung (Zeitprotokoll) Feld Beschreibung ISDN-Zeitserver Nur für Geräte mit ISDN-Schnittstelle. Legen Sie fest, ob die Systemzeit über ISDN aktualisiert werden soll. Falls ein Zeitserver konfiguriert ist, wird die Zeit nur solange über ISDN ermittelt, bis ein erfolgreiches Update von diesem...
Seite 73 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Wählen Sie außerdem das Protokoll für die Abfrage des Zeitser- vers aus. Mögliche Werte: • (Standardwert): Dieser Server nutzt das Simple Net- work Time Protocol über UDP-Port 123. • : Dieser Server nutzt den Zeit-Dienst über UDP-Port 37.
Seite 74 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung ten versucht, den Zeitserver zu erreichen. • : Zehn Minuten lang wird versucht, den Zeitserver nach 1, 2, 4, 8 Sekunden und danach in 10-Sekunden-Abständen zu erreichen. • : Es wird ohne zeitliche Begrenzung versucht, den Zeitserver zuerst nach 1, 2, 4, 8 Sekunden und danach in 10-Sekunden-Abständen zu erreichen.
Seite 75: Systemlizenzen
7 Systemverwaltung bintec elmeg GmbH 7.2.4 Systemlizenzen In diesem Kapitel wird beschrieben, wie Sie die Funktionen einer gegebenenfalls erworbe- nen Software-Lizenz freischalten. Es sind generell folgende Lizenztypen zu unterscheiden: • Lizenzen, die im Auslieferungszustand des Geräts bereits vorhanden sind • kostenfreie Zusatzlizenzen •...
Seite 76: Bearbeiten Oder Neu
7 Systemverwaltung bintec elmeg GmbH Hinweis Um die Standardlizenzen eines Geräts wiederherstellen zu können, klicken Sie die Schaltfläche Stdrd. Lizenzen (Standardlizenzen). 7.2.4.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Lizenzen einzutragen.
Seite 77: Schnittstellenmodus / Bridge-Gruppen
7 Systemverwaltung bintec elmeg GmbH • Überprüfen Sie gegebenenfalls Ihre Hardware-Seriennummer. Wenn der Lizenzstatus angezeigt wird, haben Sie eine Lizenz für ein Subsystem angegeben, das Ihr Gerät nicht unterstützt. Sie werden die Funktio- nen dieser Lizenz nicht nutzen können. Lizenz ausschalten Gehen Sie folgendermaßen vor, um eine Lizenz auszuschalten:...
Seite 78 7 Systemverwaltung bintec elmeg GmbH Der Name des Ethernet-Ports setzt sich aus den folgenden Bestandteilen zusammen: (a) ETH (b) Nummer des Ports Beispiel: Der Name der Schnittstelle, die an einen Ethernet-Port gebunden ist, setzt sich aus den fol- genden Bestandteilen zusammen: (a) Abkürzung für den Schnittstellentyp, dabei steht...
Seite 79: Schnittstellen
7 Systemverwaltung bintec elmeg GmbH Beispiel: (erster Client-Link auf dem ersten Funkmodul) Der Name der virtuellen Schnittstelle, die an einen Ethernet-Port gebunden ist, setzt sich aus den folgenden Bestandteilen zusammen: (a) Abkürzung für den Schnittstellentyp (b) Nummer des Ethernet-Ports (c) Nummer der Schnittstelle, die an den Ethernet-Port gebunden ist...
Seite 80: Hinzufügen
7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung bung Modus / Bridge-Grup- Wählen Sie aus, ob Sie die Schnittstelle im betreiben möchten oder ordnen Sie die Schnittstelle einer be- stehenden ( usw.) oder neuen Bridge-Gruppe ( ) zu. Bei Auswahl von wird nach Anklicken des OK-Buttons automatisch eine neue Bridge-Gruppe erzeugt.
Seite 81 7 Systemverwaltung bintec elmeg GmbH Felder im Menü Schnittstellen Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, deren Modus Sie verändern wollen. Bearbeiten für Geräte der WIxxxxn und RS-Serie Für WLAN-Clients im Bridge-Modus (sog. MAC-Bridge) können sie über das Symbol weitere Einstellungen bearbeiten.
Seite 82 7 Systemverwaltung bintec elmeg GmbH Felder im Menü Layer 2.5-Optionen Feld Wert Schnittstelle Zeigt die Schnittstelle an, die gerade bearbeitet wird. Wildcard-Modus Wählen Sie aus, welchen Wilrdcard-Modus Sie auf der Schnitt- stelle nutzen wollen. Mögliche Werte: • (Standardwert): Es wird kein Wildcard-Modus ver- wendet.
Seite 83: Administrativer Zugriff
Nur für Telefonanlagen: Weiterhin können Sie Ihr Gerät für Wartungsarbeiten durch den bintec elmeg-Kundenservice freischalten. Hierzu aktivieren Sie je nach angeforderter Ser- vice-Leistung die Option Service Login (ISDN Web-Access) oder Service Call Ticket (SSH Web-Access) und wählen die Schaltfläche OK. Folgen Sie den Anweisungen des bintec elmeg-Kundenservice! Service Login (ISDN Web-Access) ist standardmäßig nicht aktiv.
Seite 84: Ssh
7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Standardeinstellungen Erst wenn Sie Änderungen an der Konfiguration des administra- wiederherstellen tiven Zugangs vornehmen, werden entsprechende Zugangsre- geln eingerichtet und aktiviert. Mithilfe des Symbols können Sie die Standardeinstellungen wiederherstellen. 7.4.1.1 Hinzufügen Wählen Sie die Hinzufügen-Schaltfläche, wenn Sie den administrativen Zugriff für weitere Schnittstellen konfigurieren wollen.
Seite 85 7 Systemverwaltung bintec elmeg GmbH Systemverwaltung Administrativer Zugriff Abb. 30: -> -> Um den SSH Daemon ansprechen zu können, wird eine SSH-Client-Anwendung, z. B. PuTTY, benötigt. Wenn Sie SSH Login zusammen mit dem PuTTY-Client verwenden wollen, müssen Sie u. U. einige Besonderheiten bei der Konfiguration beachten. Wir haben diesbezüglich eine FAQ erstellt.
Seite 86 7 Systemverwaltung bintec elmeg GmbH Feld Wert SSH-Dienst aktiv Wählen Sie aus, ob der SSH-Daemon aktiviert werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. SSH-Port Hier können Sie den Port eingeben, über den die SSH- Verbindung aufgebaut werden soll.
Seite 87 7 Systemverwaltung bintec elmeg GmbH Feld Wert RSA-Schlüsselstatus Zeigt den Status des RSA-Schlüssels an. Wenn bisher kein RSA-Schlüssel generiert wurde, wird in roter Schrift und ein Link angezeigt. Wird der Link angeklickt, wird der Prozess für die Generierung angestoßen und die Ansicht aktualisiert. Nun wird der Status in grüner Schrift angezeigt.
Seite 88: Snmp
7 Systemverwaltung bintec elmeg GmbH Feld Wert aufbau zur Verfügung steht. Wenn ein Client innerhalb dieser Zeit nicht erfolgreich authentifiziert werden kann, wird die Ver- bindung getrennt. Der Standardwert ist Sekunden. Komprimierung Wählen Sie aus, ob Datenkompression verwendet werden soll.
Seite 89 7 Systemverwaltung bintec elmeg GmbH hält alle Konfigurations- und Statusvariablen des Geräts. Mit SNMP können folgende Aufgaben des Netzwerkmanagements erfüllt werden: • Überwachung von Netzwerkkomponenten • Fernsteuerung und Fernkonfiguration von Netzwerkkomponenten • Fehlererkennung und Fehlerbenachrichtigung. In diesem Menü konfigurieren Sie die Verwendung von SNMP.
Seite 90: Remote Authentifizierung
7 Systemverwaltung bintec elmeg GmbH Feld Wert SNMP multicast disco- Aktivieren oder deaktivieren Sie die Funktion SNMP multicast very discovery. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Tipp Wenn Ihr SNMP-Manager SNMPv3 unterstützt, sollten Sie nach Möglichkeit diese Ver- sion verwenden, da ältere Versionen alle Daten unverschlüsselt übertragen.
Seite 91 7 Systemverwaltung bintec elmeg GmbH RADIUS Pakete Folgende Pakettypen werden zwischen RADIUS-Server und Ihrem Gerät (Client) versen- det: Pakettypen Feld Wert ACCESS_REQUEST Client -> Server Wenn ein Verbindungs-Request auf Ihrem Gerät empfangen wird, wird beim RADIUS-Server angefragt, falls in Ihrem Gerät kein entsprechender Verbindungspartner gefunden wurde.
Seite 92: Bearbeiten Oder Neu
7 Systemverwaltung bintec elmeg GmbH 7.5.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere RADIUS-Server einzutragen. Systemverwaltung Remote Authentifizierung RADIUS Abb. 32: -> -> -> Das Menü Systemverwaltung ->Remote Authentifizierung ->RADIUS->Neu besteht aus folgenden Feldern: Felder im Menü...
Seite 93 7 Systemverwaltung bintec elmeg GmbH Feld Wert • (nur für PPP-Verbindungen): Der RADIUS-Ser- ver wird zur Erfassung statistischer Verbindungsdaten ver- wendet. • : Der RADIUS-Server wird ver- wendet, um den Zugang zur SNMP Shell Ihres Geräts zu kon- trollieren. •...
Seite 94 7 Systemverwaltung bintec elmeg GmbH Feld Wert Mögliche Werte von (höchste Priorität) bis (niedrigste Priori- tät). Der Standardwert ist . Siehe auch Richtlinie in den erweiterten Einstellungen. Eintrag aktiv Wählen Sie aus, ob der in diesem Eintrag konfigurierte RADI- US-Server verwendet werden soll.
Seite 95 7 Systemverwaltung bintec elmeg GmbH Feld Wert UDP-Port Geben Sie den zu verwendenden UDP-Port für RADIUS-Daten ein. Gemäß RFC 2138 sind die Standard-Ports 1812 für die Authen- tifizierung (1645 in älteren RFCs) und 1813 für Gebührenerfas- sung (1646 in älterne RFCs) vorgesehen. Der Dokumentation Ihres RADIUS-Servers können Sie entnehmen, welcher Port zu...
Seite 96: Tacacs
TACACS+ ermöglicht die Zugriffssteuerung von Ihrem Gerät, Netzzugangsservern (NAS) und anderen Netzwerkkomponenten über einen oder mehrere zentrale Server. TACACS+ ist wie RADIUS ein AAA-Protokoll und bietet Authentifizierungs-, Autorisierungs- und Abrechnungsdienste (TACACS+-Gebührenerfassung wird derzeit von bintec elmeg- Geräten nicht unterstützt). Folgende TACACS+-Funktionen sind auf Ihrem Gerät verfügbar: •...
Seite 97 7 Systemverwaltung bintec elmeg GmbH ler eingetragenen TACACS+-Server angezeigt. 7.5.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere TACACS+-Server einzutragen. Systemverwaltung Remote Authentifizierung TACACS+ Abb. 33: -> ->...
Seite 98: (Standardwert): Die Tacacs+-Server
7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung TACACS+-Passwort Geben Sie das Passwort ein, welches benutzt werden soll, um den Datenaustausch zwischen dem TACACS+-Server und dem Netzzugangsserver (Ihrem Gerät) zu authentifizieren und (falls zutreffend) zu verschlüsseln. Die maximale Länge des Eintrags ist 32 Zeichen.
Seite 99 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung TCP-Port ( ) an. Der Wert kann nicht verändert werden. Timeout Geben Sie die Zeit in Sekunden ein, die der NAS auf eine Ant- wort von TACACS+ warten soll. Falls während der Wartezeit keine Antwort empfangen wird, wird der als nächster konfigurierte TACACS+-Server abgefragt...
Seite 100: Optionen
7 Systemverwaltung bintec elmeg GmbH 7.5.3 Optionen Aufgrund der hier möglichen Einstellung führt Ihr Gerät bei eingehenden Rufen eine Au- thentifizierungsverhandlung aus, wenn es die Calling Party Number nicht identifiziert (z. B. weil die Gegenstelle keine Calling Party Number signalisiert). Wenn die mit Hilfe des aus- geführten Authentifizierungsprotokolls erhaltenen Daten (Passwort, Partner PPP ID) mit...
Seite 101: Konfigurationszugriff
7 Systemverwaltung bintec elmeg GmbH 7.6 Konfigurationszugriff Im Menü Konfigurationszugriff können Sie Benutzerprofile konfigurieren. Sie legen dazu Zugriffsprofile und Benutzer an und weisen jedem Benutzer mindestens ein Zugriffsprofil zu. Ein Zugriffsprofil stellt denjenigen Teil des GUI zur Verfügung, den ein Be- nutzer für seine Aufgaben benötigt.
Seite 102 7 Systemverwaltung bintec elmeg GmbH Systemverwaltung Konfigurationszugriff Zugriffsprofile Abb. 36: -> -> -> Das Menü Systemverwaltung ->Konfigurationszugriff ->Zugriffsprofile ->Neu besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Beschreibung Beschreibung Geben Sie eine eindeutige Bezeichnung für das Zugriffsprofil ein. Level Nr.
Seite 103 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Zugriffsprofil. Diese kann nicht editiert werden. Felder im Menü Schaltflächen Feld Beschreibung Konfiguration spei- Wenn Sie die Schaltfläche Konfiguration speichern aktivieren, chern darf der Benutzer Konfigurationen speichern. Hinweis Beachten Sie, dass die Passwörter in der gespeicherten Datei im Klartext eingesehen werden können.
Seite 104: Benutzer
7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Felder im Menü Navigationseinträge Feld Beschreibung Menüs Sie sehen alle Menüs aus der Navigationsleiste des GUI. Menüs, die mindestens ein Untermenü enthalten, sind mit bzw. gekennzeichnet. Das Symbol kennzeichnet Seiten.
Seite 105 7 Systemverwaltung bintec elmeg GmbH Es sind keine Benutzer vorkonfiguriert. Systemverwaltung Konfigurationszugriff Benutzer Abb. 37: -> -> Durch Klicken auf die Schaltfläche werden die Details zum konfigurierten Benutzer an- gezeigt. Sie sehen, welche Felder und welche Menüs dem Benutzer zugewiesen sind.
Seite 106 7 Systemverwaltung bintec elmeg GmbH Systemverwaltung Konfigurationszugriff Benutzer Abb. 38: -> -> -> Das Symbol bedeutet, dass Nur lesen erlaubt ist. Ist eine Zeile mit dem Symbol kennzeichnet, so sind die Informationen zum Lesen und Schreiben freigegeben. Das Symbol kennzeichnet gesperrte Einträge.
Seite 107 7 Systemverwaltung bintec elmeg GmbH Systemverwaltung Konfigurationszugriff Benutzer Abb. 39: -> -> -> Das Menü Systemverwaltung ->Konfigurationszugriff ->Benutzer->Neu besteht aus fol- genden Feldern: Felder im Menü Grundeinstellungen Feld Beschreibung Benutzer Geben Sie eine eindeutige Bezeichnung für den Benutzer ein. Passwort Geben Sie ein Passwort für den Benutzer ein.
Seite 108: Zertifikate
7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung ge Änderungen vornehmen kann. Die Option Nur lesen ist in der SNMP-Browser-Ansicht nicht verfügbar. Werden einem Benutzer sich überschneidende Zugriffsprofile zugeordnet, so hat Lesen und Schreiben eine höhere Priorität als Nur lesen. Schaltflächen können nicht auf die Einstellung Nur lesen gesetzt werden.
Seite 109: Zertifikatsliste
7 Systemverwaltung bintec elmeg GmbH bindungen über Voice over IP ausgestattet. 7.7.1 Zertifikatsliste Im Menü Systemverwaltung ->Zertifikate->Zertifikatsliste wird eine Liste aller vorhande- nen Zertifikate angezeigt. 7.7.1.1 Bearbeiten Klicken Sie auf das -Symbol, um den Inhalt des gewählten Objekts (Schlüssel, Zertifikat oder Anforderung) einzusehen.
Seite 110 7 Systemverwaltung bintec elmeg GmbH nach Typ des gewählten Eintrags - einige externe Attribute verändert werden. Das Menü Systemverwaltung ->Zertifikate->Zertifikatsliste-> besteht aus folgenden Feldern: Felder im Menü Parameter bearbeiten Feld Beschreibung Beschreibung Zeigt den Namen des Zertifikats, des Schlüssels oder der Anfor- derung.
Seite 111: Zertifikatsanforderung
7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Achtung Es ist von zentraler Wichtigkeit für die Sicherheit eines VPN, dass die Integrität aller manuell als vertrauenswürdig markierten Zertifikate (Zertifizierungsstellen- und Benut- zerzertifikate), sichergestellt ist.
Seite 112 7 Systemverwaltung bintec elmeg GmbH Systemverwaltung Zertifikate Zertifikatsliste Zertifikatsanforderung Abb. 41: -> -> -> Das Menü Systemverwaltung ->Zertifikate->Zertifikatsliste->Zertifikatsanforderung be- steht aus folgenden Feldern: Felder im Menü Zertifikatsanforderung Feld Beschreibung Zertifikatsanforde- Geben Sie eine eindeutige Bezeichnung für das Zertifikat ein. rungsbeschreibung Modus Wählen Sie aus, auf welche Art Sie das Zertifikat beantragen...
Seite 113 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung -Menü über das Feld Details anzeigen kopiert werden kann. Diese Datei muss der CA zugestellt und das erhaltene Zertifikat anschließend manuell auf Ihr Gerät importiert wer- den. • : Der Schlüssel wird mittels des Simple Certificate En- rollment Protocols bei einer CA beantragt.
Seite 114 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Es fährt dann mit dem Registrierungsprozess fort, sofern kei- ne wesentlichen Parameter mehr fehlen. In diesem Fall kehrt es in das Menü Zertifikatsanforderung generieren zurück. Falls das CA-Zertifikat keine CRL-Verteilstelle (Certificate Re- vocation List, CRL) enthält und auf Ihrem Gerät kein Zertifi- katsserver konfiguriert ist, werden Zertifikate von dieser CA nicht auf ihre Gültigkeit überprüft.
Seite 115 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Benutzerdefiniert Wählen Sie aus, ob Sie die Namenskomponenten des Subjekt- namens einzeln laut Vorgabe durch die CA oder einen speziel- len Subjektnamen eingeben wollen. Wenn ausgewählt ist, kann in Zusammenfassend ein Subjektname mit Attributen, die nicht in der Auflistung ange- boten werden, angegeben werden.
Seite 116 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Land Nur für Benutzerdefiniert = deaktiviert. Geben Sie das Land laut CA ein. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Subjekt-Alternativnamen Feld Beschreibung #1, #2, #3 Definieren Sie zu jedem Eintrag den Typ des Namens und ge- ben Sie zusätzliche Subjektnamen ein.
Seite 117: Importieren
7 Systemverwaltung bintec elmeg GmbH 7.7.1.3 Importieren Wählen Sie die Schaltfläche Importieren, um Zertifikate zu importieren. Systemverwaltung Zertifikate Zertifikatsliste Importieren Abb. 42: -> -> -> Das Menü Systemverwaltung ->Zertifikate->Zertifikatsliste->Importieren besteht aus folgenden Feldern: Felder im Menü Importieren Feld Beschreibung Externer Dateiname Geben Sie den Dateipfad und -namen des Zertifikats ein, wel- ches importiert werden soll oder wählen Sie die Datei mit...
Seite 118: Crls
7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Tragen Sie das Passwort hier ein. 7.7.2 CRLs Im Menü Systemverwaltung ->Zertifikate->CRLs wird eine Liste aller CRLs (Certificate Revocation List) angezeigt. Wenn ein Schlüssel nicht mehr verwendet werden darf, z. B. weil er in falsche Hände gera- ten oder verloren gegangen ist, wird das zugehörige Zertifikat für ungültig erklärt.
Seite 119: Zertifikatsserver
7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Lokale Zertifikatsbe- Geben Sie eine eindeutige Bezeichnung für die CRL ein. schreibung Dateikodierung Wählen Sie die Art der Kodierung, so dass Ihr Gerät die CRL decodieren kann. Mögliche Werte: • (Standardwert): Aktiviert die automatische Kodiererken- nung.
Seite 120 7 Systemverwaltung bintec elmeg GmbH Das Menü Systemverwaltung ->Zertifikate->Zertifikatsserver->Neu besteht aus folgen- den Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine eindeutige Bezeichnung für den Zertifikatsser- ver ein. LDAP-URL-Pfad Geben Sie die LDAP-URL oder die HTTP-URL des Servers ein.
Seite 121: Kapitel 8 Physikalische Schnittstellen
Bridge-Gruppe zugeordnet, die als DHCP-Client und mit der Fallback- IP-Adresse und Netzmaske vorkonfiguriert ist. Die Geräte der bintec W1003n-Serie haben nur den Ethernet-Port ETH 1. 8.1.1 Portkonfiguration Ihr Gerät bietet die Möglichkeit, die zwei Ethernet-Schnittstellen getrennt zu konfigurieren. Physikalische Schnittstellen...
Seite 122 8 Physikalische Schnittstellen bintec elmeg GmbH Felder im Menü Portkonfiguration Feld Beschreibung Zeigt den jeweiligen Port an. Die Nummerierung entspricht der Port Nummerierung der Ethernet-Ports auf der Rückseite des Ge- räts. Schnittstelle Zeigt die logische Schnittstelle an, die dem jeweiligen Ethernet- Port zugeordnet ist.
Seite 123: Kapitel 9 Lan
9 LAN bintec elmeg GmbH Kapitel 9 LAN In diesem Menü konfigurieren Sie die Adressen in Ihrem LAN und haben die Möglichkeit ihr lokales Netzwerk durch VLANs zu strukturieren. 9.1 IP-Konfiguration In diesem Menü kann die IP-Konfiguration der LAN und Ethernet-Schnittstellen Ihres Ge- räts bearbeitet werden.
Seite 124: Beispiel Teilnetze
9 LAN bintec elmeg GmbH Beispiel Teilnetze Falls Ihr Gerät an ein LAN angeschlossen ist, das aus zwei Teilnetzen besteht, sollten Sie für das zweite Teilnetz eine zweite IP-Adresse / Netzmaske eintragen. Im ersten Teilnetz gibt es z. B. zwei Hosts mit den IP-Adressen 192.168.42.1 und 192.168.42.2, im zweiten Teilnetz zwei Hosts mit den IP-Adressen 192.168.46.1 und...
Seite 125 9 LAN bintec elmeg GmbH Feld Beschreibung Wählen Sie die Ethernet-Schnittstelle aus, zu der die virtuelle Schnittstelle konfiguriert werden soll. Adressmodus Wählen Sie aus, auf welche Weise der Schnittstelle eine IP- Adresse zugewiesen wird. Mögliche Werte: • (Standardwert): Der Schnittstelle wird eine stati- sche IP-Adresse in IP-Adresse / Netzmaske zugewiesen.
Seite 126 9 LAN bintec elmeg GmbH Feld Beschreibung Wenn Voreingestellte verwenden aktiv ist, wird die voreinge- stellte MAC-Adresse der zugrunde liegenden physikalischen Schnittstelle verwendet. Standardmäßig ist Voreingestellte verwenden aktiv. VLAN-ID Nur für Schnittstellenmodus = Diese Option gilt nur für Routing-Schnittstellen. Weisen Sie die Schnittstelle einem VLAN zu, indem Sie die VLAN-ID des ent- sprechenden VLANs eingeben.
Seite 127: Vlan
9 LAN bintec elmeg GmbH Feld Beschreibung Server, die IP-Adressen mittels UNICAST vergeben, reagieren nicht auf DHCP-Anfragen mit gesetztem BROADCAST Bit. In diesem Falle ist es nötig, DHCP-Anfragen zu versenden, in de- nen dieses Bit nicht gesetzt ist. Deaktivieren Sie in diesem Fall diese Option.
Seite 128: Vlan Für Bridging Und Vlan Für Routing
9 LAN bintec elmeg GmbH Abb. 47: VLAN-Segmentierung VLAN für Bridging und VLAN für Routing Im Menü LAN->VLAN werden VLANs (virtuelle LANs) mit Schnittstellen, die im Bridging-Mo- dus arbeiten, konfiguriert. Über das Menü VLAN können Sie alle dafür notwendigen Ein- stellungen vornehmen und deren Status abfragen.
Seite 129: Vlans
9 LAN bintec elmeg GmbH 9.2.1 VLANs In diesem Menü können Sie sich alle bereits konfigurierten VLANs anzeigen lassen, Ihre Einstellungen bearbeiten und neue VLANs erstellen. Standardmäßig ist das VLAN mit VLAN Identifier = vorhanden, dem alle Schnittstellen zugeordnet sind.
Seite 130: Portkonfiguration
9 LAN bintec elmeg GmbH Feld Beschreibung von diesem Port übertragen werden, (also mit VLAN- Information) oder (also ohne VLAN-Information) übertragen werden sollen. 9.2.2 Portkonfiguration In diesem Menü können Sie Regeln für den Empfang von Frames an den Ports des VLANs festlegen und einsehen.
Seite 131: Verwaltung
9 LAN bintec elmeg GmbH 9.2.3 Verwaltung In diesem Menü nehmen Sie allgemeine Einstellungen für ein VLAN vor. Die Optionen sind für jede Bridge-Gruppe separat zu konfigurieren. VLANs Verwaltung Abb. 50: -> -> Das Menü LAN->VLANs->Verwaltung besteht aus folgenden Feldern: Felder im Menü...
Seite 132: Kapitel 10 Wireless Lan
10 Wireless LAN bintec elmeg GmbH Kapitel 10 Wireless LAN Bei Funk-LAN oder Wireless LAN (WLAN = Wireless Local Area Network) handelt es sich um den Aufbau eines Netzwerkes mittels Funktechnik. Netzwerkfunktionen Ein WLAN ermöglicht genauso wie ein kabelgebundenes Netzwerk alle wesentlichen Netz- werkfunktionen.
Seite 133: Wlan
10 Wireless LAN bintec elmeg GmbH Durch eine Änderung im Telekommunikationsgesetz (TKG) wurde es möglich, das 5,8 GHz-Band (5755 MHz - 5875 MHz) für sogenannte BFWA-Anwendungen (Broadband Fi- xed Wireless Access) zu nutzen. Dazu ist allerdings eine Anmeldung bei der Bundesnetz- agentur nötig.
Seite 134 10 Wireless LAN bintec elmeg GmbH Wireless LAN WLAN Einstellungen Funkmodul Betriebsmodus Abb. 52: -> -> -> für Wireless LAN WLAN Einstellungen Funkmodul Betriebsmodus Abb. 53: für Das Menü Wireless LAN->WLAN->Einstellungen Funkmodul-> besteht aus folgen- bintec Next Generation WLAN...
Seite 135 : Ihr Gerät dient als Access Client in Ihrem Netzwerk. • : Ihr Gerät dient als Wireless Bridge in Ihrem Netzwerk (nur für die Geräte der bintec W1003n, W2003n, W2003n-ext und W2004n-Serie). Frequenzband Wählen Sie das Frequenzband und ggf. den Einsatzbereich des Funkmoduls aus.
Seite 136 10 Wireless LAN bintec elmeg GmbH Feld Beschreibung • • Kanal Die Anzahl der wählbaren Kanäle ist von der Ländereinstellung abhängig. Bitte ziehen Sie hier das aktuelle Datenblatt Ihres Geräts zu Rate. Access-Point-Modus / Bridge-Modus: Durch das Einstellen des Netzwerknamens (SSID) im Access- Point-Modus werden Funknetze zwar logisch voneinander ge- trennt, können sich aber physisch immer noch behindern, falls...
Seite 137 10 Wireless LAN bintec elmeg GmbH Feld Beschreibung Zweiter Verwendeter Nicht für Betriebsmodus = Kanal Zeigt den zweiten verwendeten Kanal an. Bandbreite Für Betriebsmodus = oder Nicht für Frequenzband = Wählen Sie aus, wie viele Kanäle verwendet werden sollen. Mögliche Werte: •...
Seite 138 10 Wireless LAN bintec elmeg GmbH Feld Beschreibung • • • • 17 Felder im Menü Performance-Einstellungen Feld Beschreibung Drahtloser Modus Wählen Sie die Wireless-Technologie aus, die der Access Point anwenden soll. Für Betriebsmodus = und Frequenzband = oder für...
Seite 139 10 Wireless LAN bintec elmeg GmbH Feld Beschreibung • : Ihr Gerät arbeitet ausschließlich nach 802.11n. Für Betriebsmodus = und Frequenzband = und für Betriebsmodus = und Frequenzband = Mögliche Werte: • : Ihr Gerät arbeitet ausschließlich nach 802.11a. •...
Seite 140 10 Wireless LAN bintec elmeg GmbH Feld Beschreibung vier Kanälen eingehalten wird. Dies ist nützlich, wenn mehrere Access Points eingesetzt werden, deren Funkzellen sich über- lappen. Mögliche Werte: • : Alle Kanäle können bei der Kanalwahl gewählt werden. • : Abhängig von der Region, vom Frequenzband, vom drahtlosen Modus und von der Bandbreite werden diejenigen Kanäle zur Verfügung gestellt, die vier Kanäle Abstand ha-...
Seite 141 10 Wireless LAN bintec elmeg GmbH Feld Beschreibung Werte in diesem Feld sind in Bereichen mit schlechtem Emp- fang und bei Funkstörungen empfehlenswert. Möglich Werte sind Der Standardwert ist Bytes. Wurde für Betriebsmodus ausgewählt, stehen unter Erweiterte Ein- stellungen zusätzlich folgende Parameter zur Verfügung:...
Seite 142 10 Wireless LAN bintec elmeg GmbH Feld Beschreibung Roaming-Profil Wählen Sie das Roaming-Profil aus. Die zur Verfügung stehen- de Optionen fassen typische Roaming-Funktionen zusammen. Mögliche Werte: • : Der WLAN-Client sucht nach verfüg- baren Drahtlosnetzwerken, sobald das Funksignal der beste- henden Funkverbindung für höhere Datenraten ungeeignet...
Seite 143: Drahtlosnetzwerke (Vss)
10 Wireless LAN bintec elmeg GmbH Feld Beschreibung verändert werden. Der Standardwert ist Min. Zeitraum passiver Zeigt die minimale, passive Scanzeit für eine Frequenz in Milli- Scan sekunden an. Der Wert kann nur für Roaming-Profil = verändert werden. Der Standardwert ist Max.
Seite 144: Absicherung Von Funknetzwerken
10 Wireless LAN bintec elmeg GmbH Im Gegensatz zu einem über Ethernet eingerichteten LAN verfügt ein Wireless LAN nicht über Kabelstränge, mit denen eine feste Verbindung zwischen Server und Clients herge- stellt wird. Daher kann es bei unmittelbar benachbarten Funknetzen zu Störungen oder zu Zugriffsverletzungen kommen.
Seite 145: Zugangskontrolle
10 Wireless LAN bintec elmeg GmbH 802.1x (z. B. RADIUS) an. Die Authentifizierung über EAP wird meist in großen Wireless-LAN-Installationen genutzt, da hierfür eine Authentifizierungsinstanz in Form eines Servers (z. B. eines RADIUS-Ser- vers) benötigt wird. In kleineren Netzwerken, wie sie im SoHo (Small Office, Home Office) häufig vorkommen, werden meist PSKs (Pre-Shared-Keys) genutzt.
Seite 146: Bearbeiten Oder Neu
10 Wireless LAN bintec elmeg GmbH • Beschränken Sie den Zugriff im WLAN auf zugelassene Clients. Tragen Sie die MAC- Adressen der Funknetzwerkkarten dieser Clients in die Erlaubte Adressen-Liste im Me- nü MAC-Filter ein (siehe Felder im Menü MAC-Filter auf Seite 139).
Seite 147 10 Wireless LAN bintec elmeg GmbH Feld Beschreibung Netzwerkname (SSID) Geben Sie den Namen des Wireless Netzwerks (SSID) ein. Geben Sie eine ASCII-Zeichenfolge mit max. 32 Zeichen ein. Wählen Sie außerdem aus, ob der Netzwerkname (SSID) über- tragen werden soll.
Seite 148 10 Wireless LAN bintec elmeg GmbH Feld Beschreibung • (Standardwert): Weder Verschlüsselung noch Au- thentifizierung • : WEP 40 Bit • : WEP 104 Bit • : WPA Preshared Key • : 802.11i/TKIP Übertragungsschlüs- Nur für Sicherheitsmodus = oder Wählen Sie einen der in WEP-Schlüssel <1 - 4> konfigurierten Schlüssel als Standardschlüssel aus.
Seite 149 10 Wireless LAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • : AES wird angewendet. • : TKIP wird angewendet • (Standardwert): AES oder TKIP werden an- gewendet. WPA2 Cipher Nur für Sicherheitsmodus = und für WPA-Modus = Wählen Sie aus, mit welcher Verschlüsselung Sie WPA 2 an- wenden wollen.
Seite 150 10 Wireless LAN bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Felder im Menü Client-Lastverteilung Feld Beschreibung Max. Anzahl Clients - Geben Sie die maximale Anzahl an Clients ein, die sich mit die- Hard Limit sem Drahtlosnetzwerk (SSID) verbinden dürfen.
Seite 151 10 Wireless LAN bintec elmeg GmbH Feld Beschreibung dulen, bei der das gleiche Drahtlosnetzwerk auf beiden Modu- len, aber in unterschiedlichen Frequenzbändern konfiguriert ist. Die Option Auswahl des Client-Bands ermöglicht es, Clients von dem urspünglich ausgewählten in ein weniger ausgelaste- tes Frequenzband zu verschieben, sofern dieses vom Client un- terstützt wird.
Seite 152 10 Wireless LAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind • (Standardwert) • Einerschritten, Tx Shaping Wählen Sie die Begrenzung der Bandbreite in Senderichtung. Mögliche Werte sind • (Standardwert) • Einerschritten, Felder im Menü Erweiterte Einstellungen Feld Beschreibung Beacon Period Geben Sie die Zeit in Millisekunden zwischen dem Senden zweier Beacons an.
Seite 153: Client Link
10 Wireless LAN bintec elmeg GmbH 10.1.3 Client Link Wenn Sie Ihr Gerät im Access-Client-Modus betreiben (Wireless LAN->WLAN->Einstel- lungen Funkmodul-> ->Betriebsmodus = ), können Sie im Menü Wi- reless LAN->WLAN->Client Link-> die vorhandenen Client Links bearbeiten. Der Client-Modus kann im Infrastruktur- oder Ad-Hoc-Modus betrieben werden.
Seite 154 10 Wireless LAN bintec elmeg GmbH Feld Beschreibung Sicherheitsmodus Wählen Sie den Sicherheitsmodus (Verschlüsselung und Au- thentifizierung) des Drahtlosnetzwerkes aus. Mögliche Werte: • (Standardwert): Weder Verschlüsselung noch Au- thentifizierung • : WEP 40 Bit • : WEP 104 Bit •...
Seite 155 10 Wireless LAN bintec elmeg GmbH Feld Beschreibung Wählen Sie aus welche Verschlüsselungsmethode angewendet werden soll. Mögliche Werte: • (Standardwert): Temporal Key Integrity Protocol • : Advanced Encryption Standard. Beide Verschlüsselungsmethoden werden als sicher eingestuft, wobei AES als leistungsfähiger gilt.
Seite 156: Bridge-Links
Sie können den Status der Client-Links verändern. In diesem Feld werden die zur Verfügung stehenden Aktionen angezeigt. 10.1.4 Bridge-Links Nur für die Geräte der bintec W1003n, W2003n, W2003n-ext und W2004n-Serie verfüg- bar. Mit Bridge-Links können Sie mehrere WLAN-Geräte eine dedizierte Verbindung aufbauen...
Seite 157 10 Wireless LAN bintec elmeg GmbH lassen. Dabei wird sich das als Slave betriebene Radiomodul ausschließlich mit dem Mas- ter-Radiomodul verbinden und keine weiteren WLAN-Verbindungen aufbauen oder anneh- men. Dies dient vor allem der zuverlässigen Verbindung von Netzwerken über eine WLAN- Strecke.
Seite 158: Verwaltung
10 Wireless LAN bintec elmeg GmbH Feld Beschreibung Passwort desjenigen Bridge Links, mit dem eine Verbindung aufgebaut werden soll. 10.2 Verwaltung Das Menü Wireless LAN->Verwaltung enthält grundlegende Einstellungen, um Ihr Gate- way als Access Point (AP) zu betreiben. 10.2.1 Grundeinstellungen...
Seite 159: Kapitel 11 Wireless Lan Controller
11 Wireless LAN Controller bintec elmeg GmbH Kapitel 11 Wireless LAN Controller Mit dem Wireless LAN Controller können Sie eine WLAN-Infrastruktur mit mehreren Ac- cess Points (APs) aufbauen und verwalten. Der WLAN Controller verfügt über einen Wi- zard, der Sie bei der Konfiguration Ihrer Access Points unterstützt. Das System nutzt das CAPWAP-Protokoll (Control and Provisioning of Wireless Access Points Protocol) für die...
Seite 160: Grundeinstellungen
Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher, dass CAPWAP Op- tion 138 aktiv ist. Wenn Sie z. B. ein bintec elmeg Gateway als DHCP-Server verwenden wollen, klicken Sie im GUI Menü dieses Geräts unter Lokale Dienste->DHCP-Server->DHCP Pool->Neu->Erweiterte Einstellungen im Feld DHCP-Optionen auf die Schaltfläche Hin- zufügen.
Seite 161: Funkmodulprofil
11 Wireless LAN Controller bintec elmeg GmbH 11.1.2 Funkmodulprofil Wählen Sie aus, welches Frequenzband Ihr WLAN Controller verwenden soll. Mit der Einstellung wird das 2.4-GHz-Frequenzband verwen- det. Mit der Einstellung wird das 5-GHz-Frequenzband verwendet. Wenn das entsprechende Gerät zwei Funkmodule enthält, können Sie Zwei unabhängige Funkmodulprofile verwenden .
Seite 162: Radius-Server
11 Wireless LAN Controller bintec elmeg GmbH Netzwerkname (SSID) Geben Sie den Namen des Drahtlosnetzwerks (SSID) ein. Geben Sie eine ASCII-Zeichenfolge mit max. 32 Zeichen ein. Wählen Sie außerdem aus, ob der Netzwerkname (SSID) übertragen werden soll. Sicherheitsmodus Wählen Sie den Sicherheitsmodus (Verschlüsselung und Authentifizierung) des Drahtlos- netzwerkes aus.
Seite 163: Automatische Installation Starten
11 Wireless LAN Controller bintec elmeg GmbH VLAN Wählen Sie aus, ob für dieses Drahtlosnetzwerk VLAN-Segmentierung verwendet werden soll. Wenn Sie VLAN-Segmentierung verwenden wollen, geben Sie in das Eingabefeld einen Zahlenwert zwischen ein, um das VLAN zu identifizieren (VLAN ID ist nicht möglich!).
Seite 164 11 Wireless LAN Controller bintec elmeg GmbH • : Das Funkmodul ist nicht aktiv. Aktives Funkmodulprofil Zeigt das aktuell gewählte Funkmodulprofil. Sie können ein anderes Funkmodulprofil aus der Liste wählen, wenn mehrere Funkmodulprofile angelegt sind. Kanal Zeigt den zugewiesenen Kanal. Sie können einen alternativen Kanal wählen.
Seite 165: Controller-Konfiguration
11 Wireless LAN Controller bintec elmeg GmbH Hinweis Falls nicht genügend Lizenzen zur Verfügung stehen, erscheint die Meldung "Die ma- ximale Anzahl der verwaltbaren Slave Access Points wird überschritten. Bitte überprü- fen Sie Ihre Lizenzen!" Wenn diese Meldung angezeigt wird, sollten Sie gegebenen- falls zusätzliche Lizenzen erwerben.
Seite 166: Allgemein
11 Wireless LAN Controller bintec elmeg GmbH 11.2.1 Allgemein Wireless LAN Controller Controller-Konfiguration Allgemein Abb. 60: -> -> Das Menü Wireless LAN Controller->Controller-Konfiguration ->Allgemein besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Beschreibung Region Wählen Sie das Land, in welchem der Wireless LAN Controller betrieben werden soll.
Seite 167 Beschreibung Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher, dass CAPWAP Option 138 aktiv ist. Wenn Sie z. B. ein bintec elmeg Gateway als DHCP-Server ver- wenden wollen, klicken Sie im GUI Menü dieses Geräts unter Lokale Dienste->DHCP-Server->DHCP Pool->Neu->Erwei- terte Einstellungen im Feld DHCP-Optionen auf die Schaltflä-...
Seite 168: Slave-Ap-Konfiguration
11 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung APs über VPN angebunden sind, kann es vorkommen, dass ei- ne Verbindung unterbrochen wird. In diesem Fall behält der ent- sprechende AP mit der Einstellung seine Konfiguration bis die Verbindung wieder hergestellt ist. Danach bootet er und anschließend synchronisieren sich Controller und...
Seite 169 11 Wireless LAN Controller bintec elmeg GmbH me, IP-Adresse, LAN-MAC-Adresse, Kanal, Kanalsuche, Status, Aktion). Durch Kli- cken auf die -Schaltfläche oder der -Schaltfläche in der Spalte Aktion wählen Sie aus, ob der gewählte Access Point vom WLAN Controller verwaltet werden soll.
Seite 170 11 Wireless LAN Controller bintec elmeg GmbH Wireless LAN Controller Slave-AP-Konfiguration Slave Access Points Abb. 62: -> -> -> Im Menü Wireless LAN Controller->Slave-AP-Konfiguration->Slave Access Points-> werden die Daten für Funkmodul 1 und Funkmodul 2 angezeigt, wenn der entsprechen- de Access Point über zwei Funkmodule verfügt. Bei Geräten, die mit einem einzigen Funk- modul bestückt sind, werden die Daten für Funkmodul 1 angezeigt.
Seite 171 11 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Sie können die Verschlüsselung aufheben, um die Kommunika- tion zu Debug-Zwecken einzusehen. Felder im Menü Funkmodul 1 oder im Menü Funkmodul 2...
Seite 172 11 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung stützen. Mögliche Werte (entsprechend dem gewählten Funkmodulpro- fil): • Für Aktives Funkmodulprofil = Mögliche Werte sind (Standardwert). • Für Aktives Funkmodulprofil = Mögliche Werte sind (Standardwert) Verwendeter Kanal Nur für Managed APs.
Seite 173: Funkmodulprofile
11 Wireless LAN Controller bintec elmeg GmbH 11.3.2 Funkmodulprofile Wireless LAN Controller Slave-AP-Konfiguration Funkmodulprofile Abb. 63: -> -> Im Menü Wireless LAN Controller->Slave-AP-Konfiguration->Funkmodulprofile wird eine Übersicht aller angelegten Funkmodulprofile angezeigt. Ein Profil mit 2.4 GHz und ein Profil mit 5 GHz sind standardmäßig angelegt, das 2.4-GHz-Profil kann nicht gelöscht wer- den.
Seite 174 11 Wireless LAN Controller bintec elmeg GmbH Wireless LAN Controller Slave-AP-Konfiguration Funkmodulprofile Abb. 64: -> -> -> Das Menü Wireless LAN Controller->Slave-AP-Konfiguration->Funkmodulprofile-> / Neu besteht aus folgenden Feldern: Felder im Menü Funkmodulprofil-Konfiguration Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung des Funkmodulprofils ein.
Seite 175 11 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • (Standardwert): Das Funkmodulprofil ist nicht aktiv. • : Ihr Gerät dient als Access Point in Ihrem Netzwerk. Frequenzband Wählen Sie das Frequenzband des Funkmodulprofils aus. Mögliche Werte: • (Standardwert): Ihr Gerät wird mit 2,4 GHz (Mode 802.11b, Mode 802.11g und Mode 802.11n)
Seite 176 11 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • : Zwei Datenströme werden verwendet. • : Ein Datenstrom wird verwendet. Felder im Menü Performance-Einstellungen Feld Beschreibung Drahtloser Modus Wählen Sie die Wireless-Technologie aus, die der Access-Point anwenden soll. Für Frequenzband = Mögliche Werte:...
Seite 177 11 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • : Ihr Gerät arbeitet ausschließlich nach 802.11a. • : Ihr Gerät arbeitet ausschließlich nach 802.11n. • : Ihr Gerät arbeitet entweder nach 802.11a oder 802.11n. Max. Übertragungsrate Wählen Sie die Übertragungsgeschwindigkeit aus.
Seite 178 11 Wireless LAN Controller bintec elmeg GmbH Felder im Menü Erweiterte Einstellungen Feld Beschreibung Kanalplan Wählen Sie den gewünschten Kanalplan aus. Der Kanalplan trifft bei der Kanalwahl eine Vorauswahl. Da- durch wird sichergestellt, dass sich keine Kanäle überlappen, d.h. dass zwischen den verwendeten Kanälen ein Abstand von vier Kanälen eingehalten wird.
Seite 179 11 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Das DTIM Feld ist ein Datenfeld in den ausgesendeten Bea- cons, das Clients über das Fenster zur nächsten Broadcast- oder Multicast-Übertragung informiert. Wenn Clients im Strom- sparmodus arbeiten, wachen sie zum richtigen Zeitpunkt auf und empfangen die Daten.
Seite 180: Drahtlosnetzwerke (Vss)
11 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Der Standardwert ist Wiederkehrender Hin- Diese Funktion wird nicht von allen Geräten unterstützt. tergrund-Scan Um in regelmäßigen Abständen automatisch nach benachbar- ten oder Rogue Access Points im Netzwerk zu suchen, können Sie die Funktion Wiederkehrender Hintergrund-Scan aktivie- ren.
Seite 181 11 Wireless LAN Controller bintec elmeg GmbH 11.3.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfäche Neu, um weitere Drahtlosnetzwerke zu konfigurieren. Wireless LAN Controller Slave-AP-Konfiguration Drahtlosnetzwerke (VSS) Abb. 66: ->...
Seite 182 11 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung tragen werden soll. Mit Auswahl von wird der Netzwerkname sichtbar übertragen. Standardmäßig ist er sichtbar. Intra-cell Repeating Wählen Sie aus, ob die Kommunikation zwischen den WLAN- Clients innerhalb einer Funkzelle erlaubt sein soll.
Seite 183 11 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Weder Verschlüsselung noch Au- thentifizierung • : WEP 40 Bit • : WEP 104 Bit • : WPA Preshared Key • : 802.11x Übertragungsschlüs- Nur für Sicherheitsmodus = oder Wählen Sie einen der in WEP-Schlüssel konfigurierten Schlüs-...
Seite 184: Radius-Server
11 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung den wollen. Mögliche Werte: • (Standardwert): TKIP wird angewendet. • : AES wird angewendet. • : AES oder TKIP wird angewendet. WPA2 Cipher Nur für Sicherheitsmodus = und für WPA-Modus = Wählen Sie aus, mit welcher Verschlüsselung Sie WPA2 an-...
Seite 185 11 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung WLAN-Clients können sich anschließend auf vereinfachte Wei- se über die bestehende Netzwerkverbindung mit Ihrem Gerät verbinden. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Felder im Menü Client-Lastverteilung...
Seite 186 11 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Auswahl des Client- Diese Funktion wird nicht von allen Geräten unterstützt. Bands Diese Funktion erfordert eine Konfiguration mit zwei Radiomo- dulen, bei der das gleiche Drahtlosnetzwerk auf beiden Modu- len, aber in unterschiedlichen Frequenzbändern konfiguriert ist.
Seite 187 11 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Anzahl erfolgloser Anmeldeversuche innerhalb einer definierten Zeit eine bestimmte Anzahl überschreitet. Diese Grenzwerte ebenso wie die Dauer der Sperrung können konfiguriert werden. Ein gesperrten Client wird auf allen vom Wireless LAN Control- ler verwalteten APs für das betroffene VSS gesperrt, kann sich...
Seite 188: Monitoring
11 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Rx Shaping Wählen Sie die Begrenzung der Bandbreite in Empfangsrich- tung. Mögliche Werte sind • (Standardwert) • Einerschritten, Tx Shaping Wählen Sie die Begrenzung der Bandbreite in Senderichtung. Mögliche Werte sind •...
Seite 189: Wlan Controller
11 Wireless LAN Controller bintec elmeg GmbH 11.4.1 WLAN Controller Wireless LAN Controller Monitoring WLAN Controller Abb. 67: -> -> Im Menü Wireless LAN Controller->Monitoring->WLAN Controller wird eine Übersicht der wichtigsten Parameter des Wireless LAN Controllers angezeigt. Die Anzeige wird alle 30 Sekunden aktualisiert.
Seite 190: Slave Access Points
11 Wireless LAN Controller bintec elmeg GmbH Status Bedeutung AP verwaltet Zeigt die Anzahl der verwalteten Access Points an. WLAN Controller: VSS- Zeigt den empfangenen und den gesendeten Datenverkehr in Durchsatz Bytes pro Sekunde zeitabhängig an. CPU-Last [%] Zeigt die CPU-Auslastung in Prozent zeitabhängig an.
Seite 191 11 Wireless LAN Controller bintec elmeg GmbH Wireless LAN Controller Monitoring Slave Access Points Übersicht Abb. 69: -> -> -> Werte in der Liste Übersicht Status Bedeutung Durchsatz Zeigt den empfangenen und den gesendeten Datenverkehr pro Funkmodul zeitabhängig an. Verbundene Clients Zeigt die Anzahl der angeschlossenen Clients pro Funkmodul zeitabhängig an.
Seite 192: Aktive Clients
11 Wireless LAN Controller bintec elmeg GmbH Wireless LAN Controller Monitoring Slave Access Points Funkmodul Abb. 70: -> -> -> Werte in der Liste Funkmodul Status Bedeutung Durchsatz/Client Zeigt den empfangenen und den gesendeten Datenverkehr pro Client zeitabhängig an. 11.4.3 Aktive Clients...
Seite 193 11 Wireless LAN Controller bintec elmeg GmbH Mögliche Werte für Status Status Bedeutung Keiner Der Client befindet sich in keinem gültigen Zustand. Anmeldung Der Client meldet sich gerade beim WLAN an. Zugeordnet Der Client ist beim WLAN angemeldet. Authentifizieren Der Client wird gerade authentifiziert.
Seite 194: Drahtlosnetzwerke (Vss)
11 Wireless LAN Controller bintec elmeg GmbH Status Bedeutung Signal Zeigt die Signalstärke für den gewählten WLAN Client zeitab- hängig an. 11.4.4 Drahtlosnetzwerke (VSS) Wireless LAN Controller Monitoring Drahtlosnetzwerke (VSS) Abb. 73: -> -> Im Menü Wireless LAN Controller->Monitoring->Drahtlosnetzwerke (VSS) wird eine Übersicht über die aktuell verwendeten AP angezeigt.
Seite 195: Umgebungs-Monitoring
11 Wireless LAN Controller bintec elmeg GmbH 11.5 Umgebungs-Monitoring Dieses Menü dient zur Überwachung entfernter Acces Points und Clients. 11.5.1 Benachbarte APs Wireless LAN Controller Umgebungs-Monitoring Benachbarte APs Abb. 75: -> Im Menü Wireless LAN Controller+Umgebungs-Monitoring->Benachbarte APs werden die benachbarten APs angezeigt, die während des Scannens gefunden wurden. Rogue APs, d.h.
Seite 196: Rogue Aps
11 Wireless LAN Controller bintec elmeg GmbH starten, wird ein Fortschrittsbalken angezeigt. Die Anzeige der gefundenen APs wird alle zehn Sekunden aktualisiert. 11.5.2 Rogue APs Wireless LAN Controller Umgebungs-Monitoring Rogue APs Abb. 76: -> Im Menü Wireless LAN Controller+Umgebungs-Monitoring->Rogue APs werden die APs angezeigt, die eine SSID des eigenen Netzes verwenden, aber nicht vom Wireless LAN Controller verwaltet werden.
Seite 197: Rogue Clients
11 Wireless LAN Controller bintec elmeg GmbH 11.5.3 Rogue Clients Wireless LAN Controller Umgebungs-Monitoring Rogue Clients Abb. 77: -> Im Menü Wireless LAN Controller+Umgebungs-Monitoring->Rogue Clients werden die Clients angezeigt, die versucht haben, unbefugten Zugang zum Netzwerk herzustellen und sich daher auf der Blacklist befinden. Die Konfiguration der Blacklist erfolgt für jedes VSS im Menü...
Seite 198: Wartung
11 Wireless LAN Controller bintec elmeg GmbH 11.5.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Einträge anzulegen. Wireless LAN Controller Umgebungs-Monitoring Rogue Clients Abb. 78: -> -> Das Menü besteht aus folgenden Feldern: Felder im Menü Neuer Eintrag in die Blacklist...
Seite 199: Firmware-Wartung
11 Wireless LAN Controller bintec elmeg GmbH 11.6.1 Firmware-Wartung Wireless LAN Controller Wartung Firmware-Wartung Abb. 79: -> -> Im Menü Wireless LAN Controller->Wartung->Firmware-Wartung wird eine Liste aller Managed Access Points angezeigt. Für jeden managed AP sehen Sie einen Eintrag mit folgendem Parametersatz: Firmware aktualisieren, Standort, Gerät, IP-Adresse, LAN-MAC-Adresse, Firmware-Version ,...
Seite 200 11 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Aktion Wählen Sie die Aktion aus, die Sie ausführen wollen. Nach Durchführung der jeweiligen Aufgabe erhalten Sie ein Fenster, in dem Sie auf die weiteren nötigen Schritte hingewie- sen werden. Mögliche Werte: •...
Seite 201: Kapitel 12 Netzwerk
12 Netzwerk bintec elmeg GmbH Kapitel 12 Netzwerk 12.1 Routen Standard-Route (Default Route) Bei einer Standard-Route werden automatisch alle Daten auf eine Verbindung geleitet, wenn keine andere passende Route verfügbar ist. Wenn Sie einen Zugang zum Internet einrichten, dann tragen Sie die Route zu Ihrem Internet-Service-Provider (ISP) als Stan- dard-Route ein.
Seite 202 12 Netzwerk bintec elmeg GmbH Netzwerk Routen Konfiguration von IPv4-Routen Erweiterte Route Abb. 80: -> -> -> = Standard. Wird die Option für die Routenklasse ausgewählt, öffnet sich ein weiterer Konfigurationsabschnitt. Netzwerk Routen Konfiguration von IPv4-Routen Erweitert Abb. 81: ->...
Seite 203 12 Netzwerk bintec elmeg GmbH Das Menü Netzwerk->Routen->Konfiguration von IPv4-Routen ->Neu besteht aus fol- genden Feldern: Feld im Menü Basisparameter Feld Beschreibung Routentyp Wählen Sie die Art der Route aus. Mögliche Werte: • : Route über eine spezifische Schnittstelle, die verwendet wird, wenn keine an- dere passende Route verfügbar ist.
Seite 204 12 Netzwerk bintec elmeg GmbH Feld Beschreibung Schnittstelle angelegten Routen unverändert und wird parallel mit diesen in die Routing-Tabelle übernommen. • : Die per DHCP empfangenen Einstellungen werden um Routing-Infor- mationen zu einem bestimmten Host ergänzt. • : Die per DHCP empfangenen Einstellungen werden um Routing-Infor- mationen zu einem bestimmten Netzwerk ergänzt.
Seite 205 12 Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie die IP-Adresse des Hosts ein, an den Ihr Gerät die IP-Pakete weitergeben soll. Ziel- Nur für Routentyp IP-Adresse/Netzmaske oder Geben Sie die IP-Adresse des Ziel-Hosts bzw. Zielnetzes ein. Bei Routentyp = Geben Sie in das zweite Feld zusätzlich die entsprechende...
Seite 206 12 Netzwerk bintec elmeg GmbH Feld Beschreibung Der Standardwert ist Quell-Port Nur für Layer 4-Protokoll = oder Geben Sie den Quellport an. Wählen Sie zunächst den Portnummernbereich aus. Mögliche Werte: • (Standardwert): Die Route gilt für alle Port- Nummern. •...
Seite 207 12 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Eingabe von privilegierten Port-Nummern: 0 ... 1023. • : Eingabe von Server Port-Nummern: 5000 ... 32767. • : Eingabe von Client Port-Nummern: 1024 ... 4999. • : Eingabe von Client Port-Nummern: 32768 ...
Seite 208: Ipv4-Routing-Tabelle
12 Netzwerk bintec elmeg GmbH Feld Beschreibung Modus Wählen Sie aus, wann die in Routenparameter->Schnittstelle definierte Schnittstelle benutzt werden soll. Mögliche Werte: • (Standardwert): Die Route ist benutz- bar, wenn die Schnittstelle "aktiv" ist. Ist die Schnittstelle "ru- hend", dann wählen und warten, bis die Schnittstelle "aktiv"...
Seite 209: Optionen
12 Netzwerk bintec elmeg GmbH Netzwerk Routen IPv4-Routing-Tabelle Abb. 82: -> -> Felder im Menü IPv4-Routing-Tabelle Feld Beschreibung Ziel-IP-Adresse Zeigt die IP-Adresse des Ziel-Hosts bzw. Zielnetzes an. Netzmaske Zeigt die Netzmaske des Ziel-Hosts bzw. Zielnetzes an. Gateway Zeigt die Gateway IP-Adresse an. Im Falle von per DHCP erhal- tenen Routen wird hier nichts angezeigt.
Seite 210 12 Netzwerk bintec elmeg GmbH Hinter dem Begriff "Überprüfung der Rückroute" (engl. "Back Route Verify") versteckt sich eine einfache, aber sehr leistungsfähige Funktion. Wenn die Überprüfung bei einer Schnitt- stelle aktiviert ist, werden über diese eingehende Datenpakete nur akzeptiert, wenn ausge- hende Antwortpakete über die gleiche Schnittstelle geroutet würden.
Seite 211: Nat
12 Netzwerk bintec elmeg GmbH Feld Beschreibung Zeigt die laufende Nummer des Listeneintrags an. Schnittstelle Nur für Modus = Zeigt den Namen der Schnittstelle an. Überprüfung der Rück- Nur für Modus = route Wählen Sie aus, ob für diese Schnittstelle aktiviert werden soll.
Seite 212 12 Netzwerk bintec elmeg GmbH Für jede NAT-Schnittstelle sind die Optionen auswählbar. Außerdem wird in angezeigt, wie viele Portweiterleitungsregeln für diese Schnittstelle konfiguriert wurden. Optionen im Menü NAT-Schnittstellen Feld Beschreibung NAT aktiv Wählen Sie aus, ob NAT für die Schnittstelle aktiviert werden soll.
Seite 213: Nat-Konfiguration
12 Netzwerk bintec elmeg GmbH 12.2.2 NAT-Konfiguration Im Menü Netzwerk->NAT->NAT-Konfiguration können Sie neben dem Umsetzen von Adressen und Ports einfach und komfortabel Daten von NAT ausnehmen. Für ausgehen- den Datenverkehr können Sie verschiedene NAT-Methoden konfigurieren, d. h. Sie können festlegen, wie ein externer Host eine Verbindung zu einem internen Host herstellen darf.
Seite 214 12 Netzwerk bintec elmeg GmbH Feld Beschreibung len aus der Liste aus. Art des Datenverkehrs Wählen Sie, für welche Art von Datenverkehr NAT konfiguriert werden soll. Mögliche Werte: • (Standardwert): Der Datenver- kehr, der von außen kommt. • : Der Datenverkehr, der nach au- ßen geht.
Seite 215 12 Netzwerk bintec elmeg GmbH Im Menü NAT-Konfiguration ->Ursprünglichen Datenverkehr angeben können Sie kon- figurieren, für welchen Datenverkehr NAT verwendet werden soll. Felder im Menü Ursprünglichen Datenverkehr angeben Feld Beschreibung Dienst Nicht für Art des Datenverkehrs = und NAT-Methode = oder Wählen Sie einen der vorkonfigurierten Dienste aus.
Seite 216 12 Netzwerk bintec elmeg GmbH Feld Beschreibung • • • • • • • • • • • • • • • • • • • • • • • • • • • • Quell- Nur für Art des Datenverkehrs =...
Seite 217 12 Netzwerk bintec elmeg GmbH Feld Beschreibung Original Ziel- Nur für Art des Datenverkehrs = IP-Adresse/Netzmaske Geben Sie die Ziel-IP-Adresse und gegebenenfalls die zugehö- rige Netzmaske der ursprünglichen Datenpakete ein. Original Ziel- Nur für Art des Datenverkehrs = Port/Bereich Dienst = und Protokoll = Geben Sie den Ziel-Port bzw.
Seite 218 12 Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie die Ziel-IP-Adresse und gegebenenfalls die zugehö- rige Netzmaske der ursprünglichen Datenpakete ein. Ziel-Port/Bereich Nur für Art des Datenverkehrs = NAT-Methode = , Dienst = und Protokoll = oder Art des Da-...
Seite 219: Lastverteilung
12 Netzwerk bintec elmeg GmbH Feld Beschreibung sprüngliche Quell-IP-Adresse umgesetzt werden soll, gegebe- nenfalls mit zugehöriger Netzmaske. Neuer Quell-Port Nur für Art des Datenverkehrs = NAT-Methode = , Dienst = und Protokoll = Belassen Sie den Quell-Port oder geben Sie einen neuen Quell- Port ein, auf den der ursprüngliche Quell-Port umgesetzt wer-...
Seite 220 12 Netzwerk bintec elmeg GmbH mit Accounts zu unterschiedlichen Providern. • Session-based Load Balancing wird realisiert. • Zusammenhängende (abhängige) Sessions werden immer über dieselbe Schnittstelle geroutet. • Eine Distributionsentscheidung fällt nur bei ausgehenden Sessions. Im Menü Netzwerk->Lastverteilung->Lastverteilungsgruppen wird eine Liste aller konfi- gurierten Lastverteilungsgruppen angezeigt.
Seite 221 12 Netzwerk bintec elmeg GmbH Feld Beschreibung Verteilungsrichtlinie Wählen Sie aus, auf welche Art der Datenverkehr auf die für die Gruppe konfigurierten Schnittstellen verteilt werden soll. Mögliche Werte: • (Standardwert): Eine neu hinzu- kommende Session wird je nach prozentualer Belegung der Schnittstellen mit Sessions einer der Gruppen-Schnittstellen zugewiesen.
Seite 222 12 Netzwerk bintec elmeg GmbH entsprechen und konfigurieren diese. Sie können auch Schnittstellen löschen. Legen Sie weitere Einträge mit Hinzufügen an. Netzwerk Lastverteilung Lastverteilungsgruppen Hinzufügen Abb. 87: -> -> -> Felder im Menü Basisparameter Feld Beschreibung Gruppenbeschreibung Zeigt die Beschreibung der Schnittstellen-Gruppe an.
Seite 223 12 Netzwerk bintec elmeg GmbH Feld Beschreibung • Für ist die Datenrate maß- geblich. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Routenselektor Der Parameter Routenselektor ist ein zusätzliches Kriterium zur genaueren Definition einer Lastverteilungsgruppen. Der Schnittstelleneintrag innerhalb einer Lastverteilungsgruppen wird hierbei um eine Routinginformation erweitert.
Seite 224: Special Session Handling
12 Netzwerk bintec elmeg GmbH Feld Beschreibung wachung->Hosts. Hierbei ist wichtig, dass im Lastverteilungs- kontext nur Host-Überwachungseinträge mit der Aktion Über- wachung berücksichtigt werden. Über die Konfiguration der IP- Adresse zur Nachverfolgung im Menü Lastverteilung->Last- verteilungsgruppen->Erweiterte Einstellungen erfolgt die Verknüpfung zwischen der Lastverteilungsfunktion und der Host-Überwachungsfunktion.
Seite 225: Bearbeiten Oder Neu
12 Netzwerk bintec elmeg GmbH die Standardwerte belassen), so legt das erste HTTPS-Paket die Zieladresse und den Zielport (d.h. Port 443 bei HTTPS) für später gesendete Datenpakete fest. Wenn Sie unter Unveränderliche Parameter für die beide Parameter Zieladresse und Zielport die Standardeinstellung belassen, so werden die HTTPS-Pakete mit derselben Quell-IP-Adresse wie das erste HTTPS-Paket über Port 443 zur selben Ziel-...
Seite 226 12 Netzwerk bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Beschreibung Geben Sie eine Bezeichnung für den Eintrag ein. Dienst Wählen Sie, falls gewünscht, einen der vorkonfigurierten Diens- te aus. Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert, unter anderem: •...
Seite 227 12 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Geben Sie einen Ziel-Port ein. • : Geben Sie einen Ziel-Port-Bereich ein. Quellschnittstelle Wählen Sie, falls gewünscht, die Quellschnittstelle Ihres Geräts aus. Quell- Definieren Sie, falls gewünscht, die Quell-IP-Adresse und die IP-Adresse/Netzmaske Netzmaske der Datenpakete.
Seite 228: Qos
12 Netzwerk bintec elmeg GmbH Feld Beschreibung adresse geroutet werden müssen. Standardmäßig sind die beiden Parameter Zieladresse und Zielport aktiv. Belassen Sie die Voreinstellung bei einem oder bei beiden Parametern, so muss der Wert des jeweiligen Parame- ters bei den später gesendeten Datenpaketen derselbe sein wie beim ersten Datenpaket.
Seite 229 12 Netzwerk bintec elmeg GmbH Netzwerk QoS-Filter Abb. 89: -> -> -> Das Menü Netzwerk->QoS->QoS-Filter->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie die Bezeichnung des Filters an. Dienst Wählen Sie einen der vorkonfigurierten Dienste aus. Werkseitig...
Seite 230 12 Netzwerk bintec elmeg GmbH Feld Beschreibung Nur für Protokoll = Wählen Sie einen Typ aus. Mögliche Werte: Siehe RFC 792. Der Standardwert ist Verbindungsstatus Bei Protokoll = können Sie ein Filter definieren, das den Status von TCP-Verbindungen berücksichtigt. Mögliche Werte: •...
Seite 231 12 Netzwerk bintec elmeg GmbH Feld Beschreibung Quell-Port-Nummern ein. Mögliche Werte: • (Standardwert): Der Ziel-Port ist nicht näher spezifi- ziert. • : Geben Sie einen Ziel-Port ein. • : Geben Sie einen Ziel-Port-Bereich ein. DSCP/TOS-Filter Wählen Sie die Art des Dienstes aus (TOS, Type of Service).
Seite 232: Qos-Klassifizierung
12 Netzwerk bintec elmeg GmbH 12.4.2 QoS-Klassifizierung Im Menü Netzwerk->QoS->QoS-Klassifizierung wird der Datenverkehr klassifiziert, d. h. der Datenverkehr wird mittels Klassen-ID verschiedenen Klassen zugeordnet. Sie erstellen dazu Klassenpläne zur Klassifizierung von IP-Paketen anhand zuvor definierter IP-Filter. Jeder Klassenplan wird über seinen ersten Filter mindestens einer Schnittstelle zugeord- net.
Seite 233 12 Netzwerk bintec elmeg GmbH Feld Beschreibung ten Klassenplan, den Sie auswählen und bearbeiten können. Sie können neue Filter hinzufügen. Beschreibung Nur für Klassenplan = Geben Sie die Bezeichnung des Klassenplans ein. Filter Wählen Sie ein IP-Filter aus. Bei einem neuen Klassenplan wählen Sie das Filter, das an die erste Stelle des Klassenplans gesetzt werden soll.
Seite 234 12 Netzwerk bintec elmeg GmbH Feld Beschreibung weist. Hinweis Die Klassen-ID ist ein Label, um Datenpakete bestimmten Klassen zuzuordnen. (Die Klassen-ID legt keine Priorität fest.) Mögliche Werte sind ganze Zahlen zwischen Setze DSCP/TOS Wert Hier können Sie den DSCP/TOS-Wert der IP-Datenpakete in (Layer 3) Abhängigkeit zur definierten Klasse (Klassen-ID) setzen bzw.
Seite 235: Qos-Schnittstellen/Richtlinien
12 Netzwerk bintec elmeg GmbH Feld Beschreibung Schnittstellen Nur für Klassenplan = Wählen Sie beim Anlegen eines neuen Klassenplans diejenigen Schnittstellen, an die Sie den Klassenplan binden wollen. Ein Klassenplan kann mehreren Schnittstellen zugeordnet werden. 12.4.3 QoS-Schnittstellen/Richtlinien Im Menü Netzwerk->QoS->QoS-Schnittstellen/Richtlinien legen Sie die Priorisierung der Daten fest.
Seite 236 12 Netzwerk bintec elmeg GmbH Netzwerk QoS-Schnittstellen/Richtlinien Abb. 91: -> -> -> Das Menü Netzwerk->QoS->QoS-Schnittstellen/Richtlinien->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, für die QoS konfiguriert wer- den soll. Priorisierungsalgorith- Wählen Sie den Algorithmus aus, nach dem die Abarbeitung der Queues erfolgen soll.
Seite 237 12 Netzwerk bintec elmeg GmbH Feld Beschreibung Traffic Shaping Aktivieren oder deaktivieren Sie eine Begrenzung der Datenrate in Senderichtung. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Maximale Upload- Nur für Traffic Shaping = aktiviert. Geschwindigkeit Geben Sie für die Queue eine maximale Datenrate in kBits pro Sekunde in Senderichtung ein.
Seite 238 12 Netzwerk bintec elmeg GmbH Feld Beschreibung Verschlüsselungsme- Nur wenn als Schnittstelle ein IPSec Peer gewählt ist, Traffic thode Shaping ist und die Größe des Protokoll-Hea- ders unterhalb Layer 3 nicht ist. Wählen Sie die Verschlüsselungsmethode, die für die IPSec- Verbindung genutzt wird.
Seite 239 12 Netzwerk bintec elmeg GmbH Feld Beschreibung erkannt wurde. • : Die Optimierung für die Übertragung der Sprachda- ten wird nicht durchgeführt. • : Dieser Modus wird verwendet, wenn entweder das VoIP Application Layer Gate- way (ALG) oder das VoIP Media Gateway (MGW) aktiv ist.
Seite 240 12 Netzwerk bintec elmeg GmbH Feld Beschreibung Daten. • : Queue für Daten, die nicht klassifiziert wurden bzw. für deren Klasse keine Queue angelegt worden ist. Klassen-ID Nur für Priorisierungsqueue = Wählen Sie die QoS-Paketklasse, für die diese Queue gelten soll.
Seite 241 12 Netzwerk bintec elmeg GmbH Feld Beschreibung Traffic Shaping Aktivieren oder deaktivieren Sie eine Begrenzung der Datenrate (=Traffic Shaping) in Senderichtung. Die Begrenzung der Datenrate gilt für die gewählte Queue. (Es handelt sich dabei nicht um die Begrenzung, die an der Schnitt- stelle festgelegt werden kann.)
Seite 242 12 Netzwerk bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Dropping-Algorithmus Wählen Sie das Verfahren, nach dem Pakete in der QoS-Queue verworfen werden, wenn die maximale Größe der Queue über- schritten wird.
Seite 243: Zugriffsregeln
• Protokoll des Pakets • Quell- und/oder Ziel-Port (Portbereiche werden unterstützt) Möchten z. B. Standorte, deren LANs über ein bintec elmeg-Gateway miteinander verbun- den sind, alle eingehenden FTP-Anfragen ablehnen, oder Telnet-Sitzungen nur zwischen bestimmten Hosts zulassen, sind Access-Listen ein effektives Mittel.
Seite 244: Zugriffsfilter
12 Netzwerk bintec elmeg GmbH • Nehme alle Pakete an, auf die Filter 1 zutrifft. • Nehme alle Pakete an, auf die Filter 2 zutrifft. • ... • Weise den Rest ab. oder Kombination aus den beiden oben beschriebenen Möglichkeiten.
Seite 245: Bearbeiten Oder Neu
12 Netzwerk bintec elmeg GmbH 12.5.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um Access Filter zu konfigurieren. Netzwerk Zugriffsregeln Zugriffsfilter Abb. 93: -> -> -> Das Menü Netzwerk->Zugriffsregeln->Zugriffsfilter ->Neu besteht aus folgenden Fel- dern: Felder im Menü...
Seite 246 12 Netzwerk bintec elmeg GmbH Feld Beschreibung Protokoll Wählen Sie ein Protokoll aus. Die Option (Standardwert) passt auf jedes Proto- koll. Nur bei Protokoll = Mögliche Werte: • • • • • • • • • Der Standardwert ist Siehe RFC 792.
Seite 247 12 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Geben Sie die IP-Adresse des Hosts ein. • : Geben Sie die Netzwerk-Adresse und die zuge- hörige Netzmaske ein. Ziel-Port/Bereich Nur bei Protokoll = Geben Sie eine Ziel-Port-Nummer bzw. einen Bereich von Ziel- Port-Nummern ein, auf den das Filter passt.
Seite 248: Regelketten
12 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in hexadezimalem Format). • : Der TOS-Wert wird im binären Format an- gegeben, z. B. 00111111.
Seite 249 12 Netzwerk bintec elmeg GmbH Netzwerk Zugriffsregeln Regelketten Abb. 95: -> -> -> Das Menü Netzwerk->Zugriffsregeln->Regelketten->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Regelkette Wählen Sie aus, ob Sie eine neue Regelkette anlegen oder eine bestehende bearbeiten wollen.
Seite 250: Schnittstellenzuweisung
12 Netzwerk bintec elmeg GmbH Feld Beschreibung men, wenn das Filter nicht passt. • : Paket abweisen, wenn das Filter passt. • : Paket abweisen, wenn das Filter nicht passt. • : Nächste Regel anwenden. Um die Regeln einer Regelkette in eine andere Reihenfolge zu bringen, wählen Sie im Lis- tenmenü...
Seite 251 12 Netzwerk bintec elmeg GmbH Netzwerk Zugriffsregeln Schnittstellenzuweisung Abb. 97: -> -> -> Das Menü Netzwerk->Zugriffsregeln->Schnittstellenzuweisung->Neu besteht aus fol- genden Feldern: Felder im Menü Basisparameter Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, der eine konfigurierte Regel- kette zugeordnet werden soll.
Seite 252: Drop-In
12 Netzwerk bintec elmeg GmbH 12.6 Drop-In Mit dem Drop-In-Modus können Sie ein Netzwerk in mehrere Segmente aufteilen, ohne das IP-Netzwerk in Subnetze teilen zu müssen. Dazu können mehrere Schnittstellen in ei- ner Drop-In-Gruppe zusammengefasst und einem Netzwerk zugeordnet werden. Alle Schnittstellen sind dann mit der gleichen IP-Adresse konfiguriert.
Seite 253 12 Netzwerk bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Gruppenbeschreibung Geben Sie eine eindeutige Bezeichnung für die Drop-In-Gruppe ein. Modus Wählen Sie, welcher Modus für die Übermittlung der MAC- Adressen von Netzwerkkomponenten verwendet werden soll. Mögliche Werte: •...
Seite 254 12 Netzwerk bintec elmeg GmbH Feld Beschreibung für alle Ethernet-Ports eines Netzwerks identisch sein. DHCP Client an Nur für Netzwerkkonfiguration = Schnittstelle Hier können Sie eine Ethernet-Schnittstelle Ihres Routers wäh- len, die als DHCP-Client agieren soll. Diese Einstellung benötigen Sie zum Beispiel, wenn der Router Ihres Providers als DHCP-Server dient.
Seite 255: Kapitel 13 Routing-Protokolle
13 Routing-Protokolle bintec elmeg GmbH Kapitel 13 Routing-Protokolle 13.1 RIP Die Einträge in der Routing-Tabelle können entweder statisch festgelegt werden oder es erfolgt eine laufende Aktualisierung der Routing-Tabelle durch dynamischen Austausch der Routing-Informationen zwischen mehreren Geräten. Diesen Austausch regelt ein soge- nanntes Routing-Protokoll, z.
Seite 256 13 Routing-Protokolle bintec elmeg GmbH 13.1.1.1 Bearbeiten Für jede RIP-Schnittstelle sind über das -Menü die Optionen auswählbar. Routing-Protokolle RIP-Schnittstellen Abb. 100: -> -> -> Das Menü Netzwerk->RIP->RIP-Schnittstellen-> besteht aus folgenden Feldern: Felder im Menü RIP-Parameter für Feld Beschreibung Version in Senderich- Entscheiden Sie, ob über RIP Routen propagiert werden sollen,...
Seite 257 13 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung (Triggered RIP). Version in Empfangs- Entscheiden Sie, ob über RIP Routen importiert werden sollen richtung und wenn ja, wählen Sie die RIP-Version für das Empfangen von RIP-Paketen über die Schnittstelle in Empfangsrichtung aus.
Seite 258: Rip-Filter
13 Routing-Protokolle bintec elmeg GmbH 13.1.2 RIP-Filter Im diesem Menü können Sie exakt festlegen, welche Routen exportiert oder importiert wer- den sollen oder nicht. Hierbei können Sie nach folgenden Strategien vorgehen: • Sie deaktivieren das Importieren bzw. Exportieren bestimmter Routen explizit. Der Import bzw.
Seite 259 13 Routing-Protokolle bintec elmeg GmbH Routing-Protokolle RIP-Filter Abb. 102: -> -> -> Das Menü Routing-Protokolle->RIP->RIP-Filter->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Schnittstelle Wählen Sie aus, für welche Schnittstelle die zu konfigurierende Regel gilt. IP-Adresse/Netzmaske Geben Sie die IP-Adresse und Netzmaske ein, auf welche die Regel angewendet werden soll.
Seite 260: Rip-Optionen
13 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind Der Standardwert ist . Metrik-Offset für Inakti- Wählen Sie den Wert aus, der der Metrik der Route beim Import ve Schnittstellen hinzugefügt werden soll, wenn der Status der Schnittstelle "Ru- hend"...
Seite 261 13 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung dardwert sollte eingestellt bleiben. Standardmäßige Rou- Wählen Sie aus, ob die Standard-Route Ihres Geräts über RIP- tenverteilung Updates propagiert werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Poisoned Reverse Wählen Sie das Verfahren zur Verhinderung von Routing- Schleifen.
Seite 262 13 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung Aktualisierungstimer Nur für RFC 2453-Variabler Timer = Nach Ablauf dieses Zeitraums wird eine RIP-Aktualisierung ge- sendet. Der Standardwert ist (Sekunden). Routentimeout Nur für RFC 2453-Variabler Timer = Nach der letzten Aktualisierung einer Route wird der Routenti- meout aktiv.
Seite 263 13 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung Der Standardwert ist 5 (in Sekunden). bintec Next Generation WLAN...
Seite 264: Kapitel 14 Multicast
14 Multicast bintec elmeg GmbH Kapitel 14 Multicast Was ist Multicasting? Viele jüngere Kommunikations-Technologien basieren auf der Kommunikation von einem Sender zu mehreren Empfängern. Daher liegt auf der Reduzierung des Datenverkehrs ein Hauptaugenmerk von modernen Telekommunikationssystemen wie Voice-over-IP oder Vi- deo- und Audio-Streaming (z.
Seite 265 14 Multicast bintec elmeg GmbH zu TCP nicht an eine Punkt-zu-Punkt-Verbindung angelehnt ist. Der wesentliche Unterschied besteht somit auf IP-Ebene darin, dass die Zieladresse kei- nen dedizierten Host adressiert, sondern an eine Gruppe gerichtet ist, d. h. beim Routing von Multicast-Paketen ist allein entscheidend, ob sich in einem angeschlossenen Subnetz ein Empfänger befindet.
Seite 266: Allgemein
14 Multicast bintec elmeg GmbH Tipp Bei Multicast liegt das Hauptaugenmerk auf dem Ausschluss von Datenverkehr unge- wünschter Multicast-Gruppen. Beachten Sie daher, dass bei einer etwaigen Kombina- tion von Forwarding mit IGMP die Pakete an die im Forwarding angegebenen Gruppen auf jeden Fall weitergeleitet werden können.
Seite 267: Igmp
14 Multicast bintec elmeg GmbH Derzeit gibt es drei Versionen von IGMP (V1 - V3), wobei aktuelle Systeme meist V3, selte- ner V2, benutzen. Bei IGMP spielen zwei Paketarten die zentrale Rolle: Queries und Reports. Queries werden ausschließlich von einem Router versendet. Sollten mehrere IGMP-Router in einem Netzwerk existieren, so wird der Router mit der niedrigeren IP-Adresse der soge- nannte Querier.
Seite 268 14 Multicast bintec elmeg GmbH Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, auf der IGMP aktiviert werden soll, d.h. Queries werden versendet und Antworten akzeptiert. Abfrage Intervall Geben Sie das Intervall in Sekunden ein, in dem IGMP Queries versendet werden sollen.
Seite 269 14 Multicast bintec elmeg GmbH Feld Beschreibung Maximale Anzahl der Limitieren Sie die Anzahl der Reports/Queries pro Sekunde für IGMP-Sta- die gewählte Schnittstelle. tusmeldungen Modus Wählen Sie aus, ob die hier definierte Schnittstelle nur im Host- Modus oder auch im Routing Modus arbeitet.
Seite 270: Optionen
14 Multicast bintec elmeg GmbH 14.2.2 Optionen In diesem Menü haben Sie die Möglichkeit, IGMP auf Ihrem System zu aktivieren bzw. zu deaktivieren. Außerdem können Sie bestimmen, ob IGMP im Kompatibilitätsmodus ver- wendet werden soll oder nur IGMP V3-Hosts akzeptiert werden sollen.
Seite 271: Weiterleiten
14 Multicast bintec elmeg GmbH Feld Beschreibung konnte. • : Nur IGMP Version 3 wird verwendet. Maximale Gruppen Geben Sie ein, wie viele Gruppen sowohl intern als auch in Re- ports maximal möglich sein sollen. Der Standardwert ist Maximale Quellen...
Seite 272 14 Multicast bintec elmeg GmbH Multicast Weiterleiten Weiterleiten Abb. 108: -> -> -> Das Menü Multicast->Weiterleiten->Weiterleiten->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Alle Multicast-Gruppen Wählen Sie aus, ob alle Multicast-Gruppen, d. h. der komplette Multicast-Adressraum 224.0.0.0/4, von der definierten Quell- schnittstelle an die definierte Zielschnittstelle weitergeleitet werden soll.
Seite 273: Pim
14 Multicast bintec elmeg GmbH 14.4 PIM Protocol Independent Multicast (PIM) ist ein Multicast-Routingverfahren, das dynamisches Routing von Multicast-Paketen ermöglicht. Bei PIM wird die Informationsverteilung über einen zentralen Punkt geregelt, der als Rendezvous Point bezeichnet wird. Dorthin werden die Datenpakete initial geleitet und auf Anfrage anderer Router den Empfängern zur Verfü- gung gestellt.
Seite 274 14 Multicast bintec elmeg GmbH Multicast PIM-Schnittstellen Abb. 110: -> -> -> Das Menü Multicast->PIM->PIM-Schnittstellen->Neu besteht aus folgenden Feldern: Felder im Menü PIM-Schnittstelleneinstellungen Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle, die für PIM benutzt werden soll, d.h. über die Multicast Routing betrieben werden soll.
Seite 275 14 Multicast bintec elmeg GmbH Feld Beschreibung die Option Designated-Router-Priorität eingefügt wird. Je höher dieser Wert ist, desto größer ist die Wahrscheinlich- keit, dass der entsprechende Router als Designated Router ver- wendet wird. Der Standardwert ist . Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü...
Seite 276 14 Multicast bintec elmeg GmbH Feld Beschreibung Join/Prune-Intervall Bestimmen Sie die Häufigkeit, mit der PIM Join/Prune Messa- ges auf der Schnittstelle gesendet werden sollen. Der Wert bedeutet, dass auf dieser Schnittstelle keine periodi- schen PIM Join/Prune Mesages gesendet werden. Wertebereich: Sekunden.
Seite 277: Pim-Rendezvous-Punkte
14 Multicast bintec elmeg GmbH Feld Beschreibung Wertebereich: Sekunden. Der Standardwert ist . 14.4.2 PIM-Rendezvous-Punkte Im Menü Multicast->PIM->PIM-Rendezvous-Punkte können Sie festlegen, welcher Ren- dezvous Point für welche Gruppen zuständig sein soll. Es wird eine Liste aller PIM Rendezvous Points angezeigt.
Seite 278 14 Multicast bintec elmeg GmbH Felder im Menü Einstellungen für PIM-Rendezvous-Punkt Feld Beschreibung Multicast-Grup- Wählen Sie die Multicast-Gruppen für den PIM Rendevouz penbereich Point aus. Sie können • (Standardwert) angeben oder mit Auswahl • ein Multicast-Netzwerksegment spe- zifizieren. Multicast-Grup- Nur bei Multicast-Gruppenbereich =...
Seite 279: Pim-Optionen
14 Multicast bintec elmeg GmbH 14.4.3 PIM-Optionen Multicast PIM-Optionen Abb. 113: -> -> Das Menü Multicast->PIM->PIM-Optionen besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Beschreibung PIM-Status Wählen Sie aus ob PIM aktiviert werden soll. Mit Auswahl von wird die Funktion aktiv.
Seite 280: Kapitel 15 Wan
15 WAN bintec elmeg GmbH Kapitel 15 WAN Dieses Menü stellt Ihnen verschiedene Möglichkeiten zur Verfügung, Zugänge bzw. Ver- bindungen aus Ihrem LAN zum WAN zu konfigurieren. Außerdem können Sie hier die Sprachübertragung bei Telefongesprächen über das Internet optimieren. 15.1 Internet + Einwählen In diesem Menü...
Seite 281 15 WAN bintec elmeg GmbH Authentifizierung Wenn ein Ruf eingeht, wird je nach Konfiguration eine PPP-Authentisierung mit dem Ver- bindungspartner durchführen, bevor der Ruf angenommen wird. Dazu benötigt Ihr Gerät Vergleichsdaten, die Sie hier eintragen. Zunächst legen Sie fest, welche Authentisierungs- verhandlung ausgeführt werden soll, anschließend tragen Sie ein gemeinsames Passwort...
Seite 282: Pppoe
15 WAN bintec elmeg GmbH Mit dieser Funktion richten Sie eine Wartezeit für ausgehende Verbindungsversuche ein, nachdem ein Verbindungsversuch durch Ihr Gerät fehlgeschlagen ist. 15.1.1 PPPoE Im Menü WAN->Internet + Einwählen->PPPoE wird eine Liste aller PPPoE-Schnittstellen angezeigt. PPP over Ethernet (PPPoE) ist die Verwendung des Netzwerkprotokolls Point-to-Point Pro- tocol (PPP) über eine Ethernet-Verbindung.
Seite 283 15 WAN bintec elmeg GmbH Internet + Einwählen PPPoE Abb. 114: -> -> -> Das Menü WAN->Internet + Einwählen->PPPoE->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein, um den PPPoE-Partner eindeutig zu benennen. In diesem Feld darf das erste Zeichen keine Zahl sein.
Seite 284 15 WAN bintec elmeg GmbH Feld Beschreibung sche Bündel koppeln, um mehr Bandbreite zu erhalten. Jede dieser DSL-Verbindungen sollte dafür eine separate Ethernet- Verbindung nutzen. Aktuell ist bei vielen Providern die Funktion PPPoE Multilink erst in Vorbereitung. Wir empfehlen Ihnen, für PPPoE Multilink den Ethernet Switch Ihres Geräts im Split-Port-Modus zu betreiben und für jede PP-...
Seite 285 15 WAN bintec elmeg GmbH Feld Beschreibung Immer aktiv Wählen Sie aus, ob die Schnittstelle immer aktiv sein soll. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Flatrate-Tarif haben.
Seite 286 15 WAN bintec elmeg GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Lokale IP-Adresse Nur bei IP-Adressmodus = Geben Sie die statische IP-Adresse des Verbindungspartners ein. Routeneinträge Nur bei IP-Adressmodus = Definieren Sie weitere Routing-Einträge für diesen Verbin- dungspartner.
Seite 287 15 WAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Nur PAP (PPP Password Authentication Protocol) ausführen, Passwort wird unverschlüsselt übertra- gen. • : Nur CHAP (PPP Challenge Handshake Authentication Protocol nach RFC 1994) ausführen, Passwort wird ver- schlüsselt übertragen.
Seite 288: Pptp
15 WAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Geben Sie die maximale Paketgröße (Maximum Transfer Unit, MTU) in Bytes an, die für die Verbindung verwendet werden darf. Mit dem Standardwert wird der Wert beim Ver- bindungsaufbau durch das Link Control Protocol vorgegeben.
Seite 289 15 WAN bintec elmeg GmbH Internet + Einwählen PPTP Abb. 115: -> -> -> Das Menü WAN->Internet + Einwählen->PPTP->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein, um die Internetverbin- dung eindeutig zu benennen.
Seite 290 15 WAN bintec elmeg GmbH Feld Beschreibung den Ethernet-Port aus, an dem das Modem angeschlossen ist. Bei Verwendung des internen DSL-Modems, wählen Sie hier die in Physikalische Schnittstellen ->ATM->Profile->Neu für diese Verbindung konfigurierte EthoA-Schnittstelle z. B. , aus. Benutzername Geben Sie den Benutzernamen ein.
Seite 291 15 WAN bintec elmeg GmbH Feld Beschreibung • : Sie geben eine statische IP-Adresse ein. Standardroute Wählen Sie aus, ob die Route zu diesem Verbindungspartner als Standard-Route festgelegt werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. NAT-Eintrag erstellen Wählen Sie aus, ob Network Address Translation (NAT) akti-...
Seite 292 15 WAN bintec elmeg GmbH Feld Beschreibung ternommen werden soll. Der Standardwert ist Maximale Anzahl der Geben Sie die Anzahl der erfolglosen Versuche für einen Ver- erneuten Einwählver- bindungsaufbau ein, nach denen die Schnittstelle blockiert wird. suche Mögliche Werte sind Der Standardwert ist .
Seite 293: Ip Pools
15 WAN bintec elmeg GmbH Feld Beschreibung asymmetrische Bandbreiten (ADSL) angewendet werden. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. PPTP-Adressmodus Zeigt den Adressmodus an. Der Wert kann nicht verändert wer- den. Mögliche Werte: • : Die Lokale PPTP-IP-Adresse wird dem ausge- wählten Ethernet-Port zugewiesen.
Seite 294: Bearbeiten Oder Neu
15 WAN bintec elmeg GmbH Fall ist, kann Ihr Gerät eine IP-Adresse aus einem Adress-Pool zuweisen (falls verfügbar). Bei Adress-Pools mit mehr als einer IP-Adresse können Sie nicht festlegen, welcher Ver- bindungspartner welche Adresse bekommt. Die Adressen werden zunächst einfach der Reihe nach vergeben.
Seite 295: Real Time Jitter Control
15 WAN bintec elmeg GmbH 15.2 Real Time Jitter Control Bei Telefongesprächen über das Internet haben Spachdaten-Pakete normalerweise höchs- te Priorität. Trotzdem können bei geringer Bandbreite der Upload Verbindung während ei- nes Telefongesprächs merkbare Verzögerungen bei der Sprachübertragung auftreten, wenn gleichzeitig andere Datenpakete geroutet werden.
Seite 296 15 WAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): An- hand der Daten, die über das Media Gateway geroutet wer- den, erkennt das System Sprachdaten-Verkehr und optimiert die Sprachübertragung. • : Alle RTP-Streams werden optimiert. • : Die Optimierung für die Übertragung der Sprachda- ten wird nicht durchgeführt.
Seite 297: Kapitel 16 Vpn
Authentication-Header-(AH)-Protokolls und des Encapsulated-Securi- ty-Payload-(ESP)-Protokolls. Zum anderen werden kryptografische Schlüsselverwaltungs- mechanismen wie das Internet-Key-Exchange-(IKE)-Protokoll verwendet. Zusätzlicher Filter des Datenverkehrs bintec elmeg Gateways unterstützen zwei verschiedene Methoden zum Aufbau von IP- Sec-Verbindungen: • eine Richtlinien-basierte Methode und • eine Routing-basierte Methode.
Seite 298: Ipsec-Peers
16 VPN bintec elmeg GmbH Die Richtlinien-basierte Methode nutzt Filter für den Datenverkehr zur Aushandlung der IP- Sec-Phase-2-SAs. Damit ist eine sehr "feinkörnige" Filterung der IP-Pakete bis auf Proto- koll- und Portebene möglich. Die Routing-basierte Methode bietet gegenüber der Richtlinien-basierte Methode verschie- dene Vorteile, wie z.
Seite 299: Peer Überwachung
16 VPN bintec elmeg GmbH zeigt. IPSec IPSec-Peers Abb. 118: -> -> Peer Überwachung Das Überwachungsmenü eines Peers wird durch Auswahl der -Schaltfläche beim ent- sprechenden Peer in der Peerliste aufgerufen. Siehe Werte in der Liste IPSec-Tunnel Seite 458. 16.1.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IPSec-Peers einzurichten.
Seite 300 16 VPN bintec elmeg GmbH IPSec IPSec-Peers Abb. 119: -> -> -> Das Menü VPN->IPSec->IPSec-Peers->Neu besteht aus folgenden Feldern: Felder im Menü Peer-Parameter bintec Next Generation WLAN...
Seite 301 16 VPN bintec elmeg GmbH Feld Beschreibung Administrativer Status Wählen Sie den Zustand aus, in den Sie den Peer nach dem Speichern der Peer-Konfiguration versetzen wollen. Mögliche Werte: • (Standardwert): Der Peer steht nach dem Speichern der Konfiguration sofort für den Aufbau eines Tunnels zur Verfügung.
Seite 302 16 VPN bintec elmeg GmbH Feld Beschreibung Wählen Sie die Version des Internet-Key-Exchange-Protokolls, die verwendet werden soll. Mögliche Werte: • (Standardwert): Internet Key Exchange Protocol Ver- sion 1 • : Internet Key Exchange Protocol Version 2 Authentifizierungsme- Nur für IKE (Internet Key Exchange) = thode Wählen Sie die Authentifizierungsmethode aus.
Seite 303 16 VPN bintec elmeg GmbH Feld Beschreibung aktivieren, wird der erste im Zertifikat angegebene Subjekt- Alternativname oder, falls keiner angegeben ist, der Subjektna- me des Zertifikats verwendet. Beachten Sie: Falls Sie Zertifikate für die Authentifizierung nut- zen und Ihr Zertifikat Subjekt-Alternativnamen enthält (siehe Zertifikate auf Seite 96), müssen Sie hier achtgeben, da Ihr Ge-...
Seite 304 16 VPN bintec elmeg GmbH Feld Beschreibung Dieser Wert muss für beide Seiten des Tunnels identisch sein. IP-Zuordnungspool Nur bei IP-Adressenvergabe = Wählen Sie einen im Menü VPN->IPSec->IP Pools konfigurier- ten IP-Pool aus. Falls hier noch kein IP-Pool konfiguriert wurde,...
Seite 305 Nur für IKE (Internet Key Exchange) = Datenverkehrs Legen Sie mithilfe von Hinzufügen einen neuen Filter an. Zusätzlicher Filter des Datenverkehrs bintec elmeg Gateways unterstützen zwei verschiedene Methoden zum Aufbau von IP- Sec-Verbindungen: • eine Richtlinien-basierte Methode und • eine Routing-basierte Methode.
Seite 306 16 VPN bintec elmeg GmbH Hinweis Der Parameter Zusätzlicher Filter des Datenverkehrs ist ausschließlich für den In- itiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr. Hinweis Beachten Sie, dass die Konfiguration der Phase-2-Richtlinien auf beiden IPSec-Tun- nel-Endpunkten identisch sein muss.
Seite 307 16 VPN bintec elmeg GmbH Feld Beschreibung Protokoll Wählen Sie ein Protokoll aus. Die Option (Standardwert) passt auf jedes Protokoll. Quell- Definieren Sie, falls gewünscht, die Quell-IP-Adresse und die IP-Adresse/Netzmaske Netzmaske der Datenpakete. Mögliche Werte: • • : Geben Sie die IP-Adresse des Hosts ein.
Seite 308 16 VPN bintec elmeg GmbH Feld Beschreibung MD5 enthält ungeachtet der Proposalauswahl im Menü VPN- >IPSec->Phase-1-Profile . • : Verwendet ein Profil, das im Menü VPN->IP- Sec->Phase-1-Profile für Phase 1 konfiguriert wurde. Phase-2-Profil Wählen Sie ein Profil für die Phase 2 aus. Neben den benutzer- definierten Profilen stehen vordefinierte Profile zur Verfügung.
Seite 309 16 VPN bintec elmeg GmbH Feld Beschreibung ID verfügen, da diese verwendet wird, um die durch dynami- sche Peers erstellten IPSec-Tunnel voneinander zu trennen. Der resultierende Peer auf dem Gateway würde nun auf alle eingehenden Tunnel-Requests zutreffen. Daher ist es not- wendig, ihn an das Ende der IPSec-Peer-Liste zu stellen.
Seite 310 Standardmäßig ist die Funktion aktiv. Beachten Sie, dass MobIKE einen aktuellen IPSec Client vor- aussetzt, z. B. den aktuellen Windows-7- oder Windows- 8-Client oder die neuste Version des bintec elmeg IPSec Cli- ents. Proxy ARP Wählen Sie aus, ob Ihr Gerät ARP-Requests aus dem eigenen LAN stellvertretend für den spezifischen Verbindungspartner...
Seite 311 IPSec-Callback Um Hosts, die nicht über feste IP-Adressen verfügen, eine sichere Verbindung über das In- ternet zu ermöglichen, unterstützen bintec elmeg-Geräte den DynDNS-Dienst. Dieser Dienst ermöglicht die Identifikation eines Peers anhand eines durch DNS auflösbaren Host- Namens. Die Konfiguration der IP-Adresse des Peers ist nicht notwendig.
Seite 312 16 VPN bintec elmeg GmbH Hinweis Wenn ein Tunnel zu einem Peer aufgebaut werden soll, wird vom IPSec-Daemon zu- nächst die Schnittstelle aktiviert, über die der Tunnel realisiert werden soll. Sofern auf dem lokalen Gerät IPSec mit DynDNS konfiguriert ist, wird die eigene IP-Adresse pro- pagiert und erst dann der ISDN-Ruf an das entfernte Gerät abgesetzt.
Seite 313 16 VPN bintec elmeg GmbH automatischen Auswahl durch das Gerät sichergestellt werden, dass alle zur Verfügung stehenden Möglichkeiten genutzt werden. Hinweis Damit Ihr Gerät die Informationen des gerufenen Peers über die IP-Adresse identifizie- ren kann, sollte die Callback-Konfiguration auf den beteiligten Geräten analog vorge- nommen werden.
Seite 314 16 VPN bintec elmeg GmbH Hinweis In manchen Ländern (z. B. in der Schweiz) kann auch der Ruf im D-Kanal Kosten ver- ursachen. Eine falsche Konfiguration der angerufenen Seite kann dazu führen, dass die angerufene Seite den B-Kanal öffnet und somit Kosten für die anrufende Seite ver- ursacht werden.
Seite 315 16 VPN bintec elmeg GmbH Feld Beschreibung das entfernte Gerät ruft (Called Party Number). Es können auch Wildcards verwendet werden. Eigene IP-Adresse per Wählen Sie aus, ob für den IPSec-Callback die IP-Adresse des ISDN/GSM übertragen eigenen Geräts über ISDN übertragen werden soll.
Seite 316: Phase-1-Profile
16 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Die IP-Adresse wird in den "LLC Infor- mation Elements" des D-Kanals übertragen. • : Die IP-Adresse wird in den Subaddress "Informati- on Elements" des D-Kanals übertragen. • : Die IP-Adresse wird sowohl in den "LLC- "...
Seite 317 16 VPN bintec elmeg GmbH IPSec Phase-1-Profile Abb. 122: -> -> -> Das Menü VPN->IPSec->Phase-1-Profile ->Neu besteht aus folgenden Feldern: Felder im Menü Phase-1-Parameter (IKE) / Phase-1-Parameter (IKEv2) Feld Beschreibung Beschreibung Geben Sie eine Beschreibung ein, welche die Art der Regel ein- deutig identifiziert.
Seite 318 16 VPN bintec elmeg GmbH Feld Beschreibung was als sicher eingestuft wird. Es ist der langsamste Algorith- mus, der derzeit unterstützt wird. • : Twofish war ein finaler Kandidat für den AES (Advanced Encryption Standard). Er wird als genauso sicher eingestuft wie Rijndael (AES), ist aber langsamer.
Seite 319 DH-Gruppe Nur für Phase-1-Parameter (IKE) Die Diffie-Hellmann-Gruppe definiert den Parametersatz, der für die Schlüsselberechnung während der Phase 1 zugrunde gelegt wird. "MODP", wie es von bintec elmeg-Geräten unterstützt wird, steht für "modular exponentiation". Mögliche Werte: • : Während der Diffie-Hell- man-Schlüsselberechnung wird die modulare Exponentiation...
Seite 320 16 VPN bintec elmeg GmbH Feld Beschreibung zur Verfügung: • Eingabe in Sekunden: Geben Sie die Lebensdauer für Pha- se-1- Schlüssel in Sekunden ein. Der Wert darf jeder ganz- zahlige Wert von 0 bis 2147483647 sein. Der Standardwert ist , das bedeutet, dass die Schlüssel erneuert werden, wenn vier Stunden abgelaufen sind.
Seite 321 16 VPN bintec elmeg GmbH Feld Beschreibung Modus Nur für Phase-1-Parameter (IKE) Wählen Sie den Phase-1-Modus aus. Mögliche Werte: • (Standardwert): Der Aggressive Modus ist erfor- derlich, falls einer der Peers keine statische IP-Adresse hat und Preshared Keys für die Authentifizierung genutzt werden.
Seite 322 16 VPN bintec elmeg GmbH Feld Beschreibung Alternativname oder, falls keiner angegeben ist, der Subjektna- me des Zertifikats verwendet. Beachten Sie: Falls Sie Zertifikate für die Authentifizierung nut- zen und Ihr Zertifikat Subjekt-Alternativnamen enthält (siehe Zertifikate auf Seite 96), müssen Sie hier achtgeben, da Ihr Ge- rät per Standard den ersten Subjekt-Alternativnamen wählt.
Seite 323 16 VPN bintec elmeg GmbH Feld Beschreibung Wenn Sie Geräte anderer Hersteller verwenden, setzen Sie diese Option. • : Ihr Gerät erwartet einen Heartbeat vom Peer, sendet selbst aber keinen. • : Ihr Gerät erwartet keinen He- artbeat vom Peer, sendet aber einen.
Seite 324: Phase-2-Profile
16 VPN bintec elmeg GmbH Feld Beschreibung Ohne NAT-T kann es zwischen IPSec und NAT zu Inkompatibi- litäten kommen (siehe RFC 3715, Abschnitt 2). Diese behindern vor allem den Aufbau eines IPSec-Tunnels von einem Host in- nerhalb eines LANs und hinter einem NAT-Gerät zu einem an- deren Host bzw.
Seite 325 16 VPN bintec elmeg GmbH IPSec Phase-2-Profile Abb. 123: -> -> In der Spalte Standard können Sie das Profil markieren, das als Standardprofil verwendet werden soll. 16.1.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Profile einzurichten. IPSec Phase-2-Profile Abb. 124: ->...
Seite 326 16 VPN bintec elmeg GmbH Feld Beschreibung Die maximal mögliche Länge des Eintrags beträgt 255 Zeichen. Proposals In diesem Feld können Sie auf Ihrem Gerät jede Kombination aus Verschlüsselungs- und Message-Hash-Algorithmen für IKE Phase 2 auswählen. Die Kombination von sechs Verschlüsse- lungsalgorithmen und zwei Nachrichten-Hash-Algorithmen er- gibt 12 mögliche Werte in diesem Feld.
Seite 327 16 VPN bintec elmeg GmbH Feld Beschreibung gesehen werden. • : CAST ist ebenfalls ein sehr sicherer Algorithmus, et- was langsamer als Blowfish, aber schneller als 3DES. • : DES ist ein älterer Verschlüsselungsalgorithmus, der aufgrund seiner kleinen effektiven Länge von 56 Bit als schwach eingestuft wird.
Seite 328 16 VPN bintec elmeg GmbH Feld Beschreibung • : Während der Diffie-Hell- man-Schlüsselberechnung wird die modulare Exponentiation mit 1536 Bit genutzt, um das Verschlüsselungsmaterial zu er- zeugen. Lebensdauer Legen Sie fest, wie die Lebensdauer festgelegt wird, die ablau- fen darf, bevor die Phase-2-SAs erneuert werden müssen.
Seite 329 Erreichbarkeitsprüfung Wählen Sie, ob und in welcher Weise IPSec Heartbeats ver- wendet werden. Um feststellen zu können, ob eine Security Association (SA) noch gültig ist oder nicht, ist ein bintec elmeg IPSec-Heartbeat implementiert worden. Dieser sendet bzw. empfängt je nach Konfiguration alle 5 Sekunden Signale, bei deren Ausbleiben die SA nach 20 Sekunden als ungültig verworfen werden sollen.
Seite 330: Xauth-Profile
16 VPN bintec elmeg GmbH 16.1.4 XAUTH-Profile Im Menü XAUTH-Profile wird eine Liste aller XAuth-Profile angezeigt. Extended Authentication für IPSec (XAuth) ist eine zusätzliche Authentifizierungsmethode für Benutzer eines IPSec-Tunnels. Das Gateway kann bei Nutzung von XAuth zwei verschiedene Rollen übernehmen, es kann als Server oder als Client dienen: •...
Seite 331 16 VPN bintec elmeg GmbH IPSec XAUTH-Profile Abb. 125: -> -> -> Das Menü VPN->IPSec->XAUTH-Profile ->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine Beschreibung für dieses XAuth-Profil ein. Rolle Wählen Sie die Rolle des Gateways bei der XAuth- Authentifizierung aus.
Seite 332: Ip Pools
16 VPN bintec elmeg GmbH Feld Beschreibung Passwort Nur für Rolle = Geben Sie das Authentifizierungspasswort ein. RADIUS-Server Grup- Nur für Rolle = pen-ID Wählen Sie die gewünschte in Systemverwaltung ->Remote Authentifizierung->RADIUS konfigurierte RADIUS-Gruppe aus. Benutzer Nur für Rolle = und Modus = Ist Ihr Gateway als XAuth-Server konfiguriert, können die Cli-...
Seite 333 16 VPN bintec elmeg GmbH IPSec IP Pools Abb. 126: -> -> -> Felder im Menü Basisparameter Feld Beschreibung IP-Poolname Geben Sie eine beliebige Beschreibung ein, um den IP-Pool eindeutig zu benennen. IP-Adressbereich Geben Sie die erste (erstes Feld) und die letzte (zweites Feld) IP-Adresse des IP-Adress-Pools ein.
Seite 334: Optionen
16 VPN bintec elmeg GmbH 16.1.6 Optionen IPSec Optionen Abb. 127: -> -> Das Menü VPN->IPSec->Optionen besteht aus folgenden Feldern: Felder im Menü Globale Optionen Feld Beschreibung IPSec aktivieren Wählen Sie, ob Sie IPSec aktivieren wollen. wird die Funktion aktiv.
Seite 335 Erfordernisse Ihrer Umgebung anpassen, d. h. größtenteils werden Inter- operabilitäts-Flags gesetzt. Die Standardwerte sind global gültig und ermöglichen es, dass Ihr System einwandfrei mit anderen bintec elmeg-Geräten zusammenarbeitet, so dass Sie diese Werte nur ändern müssen, wenn die Gegenseite ein Fremdprodukt ist oder Ihnen be- kannt ist, dass sie besondere Einstellungen benötigt.
Seite 336 16 VPN bintec elmeg GmbH Feld Beschreibung ESP, AH) zwischen den Peers in eine Pseudo-HTTPS-Session eingebettet wird. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Initial Contact Messa- Wählen Sie aus, ob bei IKE (Phase 1) IKE-Initi- ge senden al-Contact-Meldungen gesandt werden sollen, wenn keine SAs mit einem Peer bestehen.
Seite 337 16 VPN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Felder im Menü PKI-Verarbeitungsoptionen Feld Beschreibung Zertifikatsanforde- Wählen Sie aus, ob Zertifikatanforderungen, die während IKE rungs-Payloads nicht (Phase 1) von der entfernten Seite empfangen wurden, ignoriert beachten werden sollen.
Seite 338: L2Tp
16.2 L2TP Das Layer-2-Tunnelprotokoll (L2TP) ermöglicht das Tunneling von PPP-Verbindungen über eine UDP-Verbindung. Ihr bintec elmeg-Gerät unterstützt die folgenden zwei Modi: • L2TP-LNS-Modus (L2TP Network Server): nur für eingehende Verbindungen • L2TP-LAC-Modus (L2TP Access Concentrator): nur für ausgehende Verbindungen. Folgendes ist bei der Konfiguration von Server und Client zu beachten: Auf beiden Seiten (LAC und LNS) muss jeweils ein L2TP-Tunnelprofil angelegt werden.
Seite 339 16 VPN bintec elmeg GmbH L2TP Tunnelprofile Abb. 128: -> -> -> Das Menü VPN->L2TP->Tunnelprofile ->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine Beschreibung für das aktuelle Profil ein. Ihr Gerät benennt die Profile automatisch mit und numme- riert diese, der Wert kann jedoch geändert werden.
Seite 340 16 VPN bintec elmeg GmbH Feld Beschreibung • : Entspricht dem Wert für Entfernter Hostname der ein- gehenden Tunnelaufbaumeldung vom LAC. Geben Sie den Hostnamen des LNS bzw. LAC ein: Entfernter Hostname • : Definiert den Wert für Lokaler Hostname des LNS (enthalten in den vom LNS empfangene SCCRQs und vom LAC empfangene SCCRPs).
Seite 341 16 VPN bintec elmeg GmbH Feld Beschreibung bedeutet, dass den Verbindungen, die dieses Profil nutzen, Ports dynamisch zugeordnet werden. Wenn Sie einen fixen Port eingeben möchten, aktivieren Sie die Option . Wenn Sie Probleme mit der Fire- wall bzw. NAT feststellen, wählen Sie diese Option.
Seite 342: Benutzer
16 VPN bintec elmeg GmbH Feld Beschreibung , der Standardwert ist . Maximale Zeit zwi- Geben Sie die maximale Zeit (in Sekunden) ein, die Ihr Gerät schen Versuchen warten soll, bevor es ein L2TP-Steuerpaket erneut aussendet, auf das es keine Antwort erhalten hat.
Seite 343 16 VPN bintec elmeg GmbH L2TP Benutzer Abb. 129: -> -> -> Das Menü VPN->L2TP->Benutzer->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein, um den L2TP-Partner eindeutig zu benennen. In diesem Feld darf das erste Zeichen keine Zahl sein. Sonder- zeichen und Umlaute dürfen ebenfalls nicht verwendet werden.
Seite 344 16 VPN bintec elmeg GmbH Feld Beschreibung Verbindungstyp Wählen Sie aus, ob der L2TP-Partner die Rolle des L2TP-Netzwerkservers (LNS) oder die Funktionen eines L2TP Access Concentrator Clients (LAC Client) übernehmen soll. Mögliche Werte: • (Standardwert): Bei Auswahl dieser Option wird der L2TP-Partner so konfiguriert, dass er L2TP-Tunnels akzep- tiert und den verkapselten PPP-Datenstrom wieder herstellt.
Seite 345 16 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Sie geben eine statische IP- Adresse ein. • : Nur für Verbindungstyp = . Ihr Gerät vergibt der Gegenstelle dynamisch eine IP- Adresse. • : Nur für Verbindungstyp = .
Seite 346 16 VPN bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Blockieren nach Ver- Geben Sie ein, für wie viele Sekunden nach einem fehlgeschla- bindungsfehler für genem Verbindungsaufbau kein erneuter Versuch durch Ihr Ge- rät unternommen werden soll.
Seite 347 16 VPN bintec elmeg GmbH Feld Beschreibung mit 128 Bit wird nach RFC 3078 angewendet. • : Die MPP-Verschlüsselung V2 mit 128 Bit wird kompatibel zu Microsoft und Cisco angewendet. LCP- Wählen Sie aus, ob die Erreichbarkeit der Gegenstelle durch Erreichbarkeitsprüfung...
Seite 348: Optionen
16 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Deaktiviert Proxy-ARP für diesen L2TP-Partner. • : Ihr Gerät beantwortet einen ARP- Request nur, wenn der Status der Verbindung zum L2TP-Partner (aktiv) oder (ruhend) ist. Bei beantwortet Ihr Gerät lediglich den ARP-Request, der Verbindungsaufbau erfolgt erst, wenn jemand tatsächlich...
Seite 349: Pptp
16 VPN bintec elmeg GmbH Feld Beschreibung UDP-Zielport Geben Sie den Port ein, der vom LNS auf ankommende L2TP-Tunnelverbindungen überwacht werden soll. Verfügbare Werte sind alle ganzen Zahlen von , der Standardwert ist wie es in RFC 2661 vorgegeben ist.
Seite 350 16 VPN bintec elmeg GmbH 16.3.1.1 Neu Wählen Sie die Schaltfläche Neu um weitere PPTP-Partner einzurichten. PPTP PPTP-Tunnel Abb. 131: -> -> -> Das Menü VPN->PPTP->PPTP-Tunnel->Neu besteht aus folgenden Feldern: Felder im Menü PPTP Partner Parameter bintec Next Generation WLAN...
Seite 351 16 VPN bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie einen Namen ein, um den Tunnel eindeutig zu be- nennen. In diesem Feld darf das erste Zeichen keine Zahl sein. Sonder- zeichen und Umlaute dürfen ebenfalls nicht verwendet werden. PPTP-Modus Geben Sie die Rollenverteilung der PPTP-Schnittstelle an.
Seite 352 16 VPN bintec elmeg GmbH Felder im Menü IP-Modus und Routen Feld Beschreibung IP-Adressmodus Wählen Sie aus, ob Ihrem Gerät eine statische IP-Adresse zu- gewiesen werden soll oder ob es diese dynamisch erhalten soll. Mögliche Werte: • (Standardwert): Sie geben eine statische IP- Adresse ein.
Seite 353 16 VPN bintec elmeg GmbH Feld Beschreibung • : Netzmaske zu Entfernte IP-Adresse. • : Je niedriger der Wert, desto höhere Priorität besitzt die Route (Wertebereich ). Der Standardwert ist . IP-Zuordnungspool Nur bei PPTP-Modus = , IP-Adressmodus = (IPCP) Wählen Sie hier einen im Menü...
Seite 354 16 VPN bintec elmeg GmbH Feld Beschreibung Verschlüsselung Wählen Sie ggf. die Art der Verschlüsselung, die für den Daten- verkehr mit dem Verbindungspartner angewendet werden soll. Wenn Verschlüsselung gesetzt ist, muss es die Gegenstelle ebenfalls unterstützen, sonst kommt keine Verbindung zustan- Mögliche Werte:...
Seite 355 16 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): OSPF ist nicht für diese Schnittstelle aktiviert, d. h. über diese Schnittstelle werden keine Routen propagiert oder OSPF-Protokoll-Pakete gesendet. Über diese Schnittstelle erreichbare Netze werden jedoch bei der Berech- nung der Routing Informationen berücksichtigt und über akti-...
Seite 356 16 VPN bintec elmeg GmbH Feld Beschreibung Callback Ermöglicht den Aufbau eines PPTP-Tunnels über das Internet mit einem PPTP-Partner, selbst wenn dieser momentan nicht online ist. In der Regel wird mittels ISDN-Ruf der PPTP-Partner aufgefordert, online zu gehen und eine PPTP-Verbindung auf- zubauen.
Seite 357: Optionen
Diese Anpassung ist erst notwendig, wenn Sie unter Microsoft Windows XP das Service Pack 1 installiert haben. Da Microsoft mit dem SP1 den Bestätigungalgorithmus innerhalb des GRE- Protokolls geändert hat, muss bei bintec elmeg-Geräten die au- tomatische Window-Anpassung für GRE abgeschaltet werden. wird die Funktion aktiv.
Seite 358: Ip Pools
16 VPN bintec elmeg GmbH Feld Beschreibung entfernte IP-Adresse 16.3.3 IP Pools Im Menü IP Pools wird eine Liste aller IP Pools für PPTP-Verbindungen angezeigt. Ihr Gerät kann als dynamischer IP-Adress-Server für PPTP-Verbindungen agieren. Dafür stellen Sie einen oder mehrere Pools von IP-Adressen zur Verfügung. Diese IP-Adressen können für die Dauer der Verbindung an einwählende Verbindungspartner vergeben wer-...
Seite 359: Gre
16 VPN bintec elmeg GmbH Feld Beschreibung IP-Poolname Geben Sie eine beliebige Beschreibung ein, um den IP-Pool eindeutig zu benennen. IP-Adressbereich Geben Sie die erste (erstes Feld) und die letzte (zweites Feld) IP-Adresse des IP-Adress-Pools ein. DNS-Server Primär: Geben Sie die IP-Adresse des DNS-Servers ein, der von Clients, die eine Adress aus diesem Pool beziehen, bevor- zugt verwendet werden soll.
Seite 360 16 VPN bintec elmeg GmbH 16.4.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere GRE-Tunnel einzurichten. GRE-Tunnel Abb. 134: -> -> -> Das Menü VPN->GRE->GRE-Tunnel->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine Bezeichnung für den GRE-Tunnel ein.
Seite 361 16 VPN bintec elmeg GmbH Feld Beschreibung Lokale IP-Adresse Geben Sie hier die (LAN-seitige) IP-Adresse ein, die als Quell- adresse Ihre Gerätes für eigene Pakete durch den GRE-Tunnel verwendet werden soll. Routeneinträge Definieren Sie weitere Routing-Einträge für diesen Verbin- dungspartner.
Seite 362: Kapitel 17 Firewall
17 Firewall bintec elmeg GmbH Kapitel 17 Firewall Mit einer Stateful Inspection Firewall (SIF) verfügen bintec elmeg Gateways über eine leis- tungsfähige Sicherheitsfunktion. Zusätzlich zur sogenannten statischen Paketfilterung hat eine SIF durch dynamische Pa- ketfilterung einen entscheidenden Vorteil: Die Entscheidung, ob ein Paket weitergeleitet...
Seite 363 17 Firewall bintec elmeg GmbH zelnen Sicherheitsinstanzen und ihrer Funktionsweise. Eine der Grundfunktionen von NAT ist die Umsetzung lokaler IP-Adressen Ihres LANs in die globalen IP-Adressen, die Ihnen von Ihrem ISP zugewiesen werden, und umgekehrt. Dabei werden zunächst alle von außen initiierten Verbindungen abgeblockt, d. h. jedes Pa- ket, welches Ihr Gerät nicht einer bereits bestehenden Verbindung zuordnen kann, wird ab-...
Seite 364: Richtlinien
17 Firewall bintec elmeg GmbH 17.1 Richtlinien 17.1.1 Filterregeln Das Standard-Verhalten mit der Aktion = besteht aus zwei impliziten Filterre- geln: wenn ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet wer- den kann und wenn eine entsprechende Verbindung zu erwarten ist (z. B. als Tochterver- bindung einer bereits bestehenden), wird das Paket zugelassen.
Seite 365 17 Firewall bintec elmeg GmbH Firewall Richtlinien Filterregeln Abb. 136: -> -> -> Das Menü Firewall->Richtlinien->Filterregeln->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Quelle Wählen Sie einen der vorkonfigurierten Aliase für die Quelle des Pakets aus. In der die Liste stehen alle WAN-/LAN-Schnittstellen, Schnitt- stellengruppen (siehe Firewall->Schnittstellen->Gruppen),...
Seite 366 17 Firewall bintec elmeg GmbH Feld Beschreibung guriert, unter anderem: • • • • • • • • Weitere Dienste werden in Firewall->Dienste->Diensteliste angelegt. Außerdem stehen die in Firewall->Dienste->Gruppen konfigu- rierten Dienstegruppen zur Auswahl. Aktion Wählen Sie die Aktion aus, die auf ein gefiltertes Paket ange- wendet werden soll.
Seite 367: Qos
17 Firewall bintec elmeg GmbH Feld Beschreibung nicht ausdrücklich zugelassen wurde, von der Firewall geblockt wird! Priorität Nur für Aktion = und QoS anwenden = Wählen Sie aus, mit welcher Priorität die von der Richtlinie spe- zifizierten Daten sendeseitig behandelt werden.
Seite 368 17 Firewall bintec elmeg GmbH Das Menü Firewall->Richtlinien->QoS->Neu besteht aus folgenden Feldern: Felder im Menü QoS-Schnittstelle konfigurieren Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, auf der das Bandbreitenmana- gement erfolgen soll. Traffic Shaping Wählen Sie aus, ob Sie für die gewählte Schnittstelle das Band- breitenmanagement aktivieren wollen.
Seite 369: Optionen
17 Firewall bintec elmeg GmbH 17.1.3 Optionen In diesem Menü können Sie die Firewall aus- bzw. einschalten und Sie können ihre Aktivi- täten protokollieren lassen. Darüber hinaus können Sie festlegen, nach wie vielen Sekun- den Inaktivität eine Sitzung beendet werden soll.
Seite 370: Schnittstellen
17 Firewall bintec elmeg GmbH Feld Beschreibung • : Nur Accept-Ereignisse werden angezeigt. • : Systemprotokoll-Nachrichten werden nicht erzeugt. Vollständige Filterung Hier legen Sie fest, ob nur Pakete gefiltert werden sollen, die an eine andere Schnittstelle gesendet werden als die, welche die Verbindung erzeugt hat.
Seite 371: Gruppen
17 Firewall bintec elmeg GmbH 17.2.1 Gruppen Im Menü Firewall->Schnittstellen->Gruppen wird eine Liste aller konfigurierter Schnitt- stellen-Gruppen angezeigt. Sie können die Schnittstellen Ihres Geräts zu Gruppen zusammenfassen. Dieses verein- facht die Konfiguration von Firewall-Regeln. 17.2.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Schnittstellen-Gruppen einzurichten.
Seite 372: Adressliste
17 Firewall bintec elmeg GmbH 17.3.1 Adressliste Im Menü Firewall->Adressen->Adressliste wird eine Liste aller konfigurierter Adressen angezeigt. 17.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Adressen einzurichten. Firewall Adressen Adressliste Abb. 140: -> -> -> Das Menü Firewall->Adressen->Adressliste->Neu besteht aus folgenden Feldern: Felder im Menü...
Seite 373: Gruppen
17 Firewall bintec elmeg GmbH Feld Beschreibung Adressbereich Nur für Adresstyp = Geben Sie die Anfangs-und End-IP-Adresse des Bereiches ein. 17.3.2 Gruppen Im Menü Firewall->Adressen->Gruppen wird eine Liste aller konfigurierter Adressgrup- pen angezeigt. Sie können Adressen zu Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-Regeln.
Seite 374: Diensteliste
17 Firewall bintec elmeg GmbH 17.4.1 Diensteliste Im Menü Firewall->Dienste->Diensteliste wird eine Liste aller zur Verfügung stehender Dienste angezeigt. 17.4.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Dienste einzurichten. Firewall Dienste Diensteliste Abb. 142: -> -> -> Das Menü Firewall->Dienste->Diensteliste->Neu besteht aus folgenden Feldern: Felder im Menü...
Seite 375 17 Firewall bintec elmeg GmbH Feld Beschreibung Quellportbereich Nur für Protokoll = oder Geben Sie im ersten Feld den ggf. zu überprüfenden Quell-Port Soll ein Portnummernbereich angegeben werden, geben Sie im zweiten Feld ggf. den letzten Port eines Portbereichs ein. Stan- dardmäßig enthält das Feld keinen Eintrag.
Seite 376: Gruppen
17 Firewall bintec elmeg GmbH Feld Beschreibung • (Standardwert) • • • • • • • 17.4.2 Gruppen Im Menü Firewall->Dienste->Gruppen wird eine Liste aller konfigurierter Service-Gruppen angezeigt. Sie können Dienste in Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-Regeln.
Seite 377 17 Firewall bintec elmeg GmbH Firewall Dienste Gruppen Abb. 143: -> -> -> Das Menü Firewall->Dienste->Gruppen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der Service-Gruppe ein. Mitglieder Wählen Sie aus den zur Verfügung stehenden Service-Aliasen die Mitglieder der Gruppe aus.
Seite 378: Kapitel 18 Lokale Dienste
• Automatisieren von Aufgaben nach einem Zeitplan (Scheduling) • Erreichbarkeitsprüfungen von Hosts oder Schnittstellen, Ping-Test • Automatische Erkennung und Konfiguration von bintec elmeg-Geräten • Bereitstellung öffentlicher Internetzugänge (Hotspot). • Wake on LAN, um Netzwerkgeräte zu aktivieren, die aktuell ausgeschaltet sind.
Seite 379: Strategie Zur Namensauflösung Auf Ihrem Gerät
18 Lokale Dienste bintec elmeg GmbH Adressen von Name-Servern eingetragen, die befragt werden, wenn Ihr Gerät Anfragen nicht selbst oder durch Forwarding-Einträge beantworten kann. Es können sowohl globale Name-Server eingetragen werden als auch Name-Server, die an eine Schnittstelle gebun- den sind.
Seite 380: Globale Einstellungen
18 Lokale Dienste bintec elmeg GmbH 18.1.1 Globale Einstellungen Lokale Dienste Globale Einstellungen Abb. 144: -> -> Das Menü Lokale Dienste->DNS->Globale Einstellungen besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Domänenname Geben Sie den Standard-Domain-Namen Ihres Geräts ein.
Seite 381 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung werden soll, d. h. ob erfolgreich aufgelöste Namen und IP- Adressen im Cache gespeichert werden sollen. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Negativer Cache Wählen Sie aus, ob der negative dynamische Cache aktiviert werden soll, d.
Seite 382: Dns-Server
18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung le, um DNS-Server zu Name-Server-Verhandlung aufgebaut wird, wenn andere Versu- erhalten che zur Namensauflösung nicht erfolgreich waren. Der Standardwert ist , d. h. es wird einmalig eine Verbindung zum ersten geeigneten Verbindungspartner aufge- baut, der im System konfiguriert ist.
Seite 383: Bearbeiten Oder Neu
18 Lokale Dienste bintec elmeg GmbH 18.1.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere DNS-Server einzurichten. Sie können hier sowohl globale DNS-Server konfigurieren als auch DNS-Server, die einer bestimmten Schnittstelle zugewiesen werden sollen.
Seite 384: Statische Hosts
18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Priorität, wenn die Schnittstelle im Zustand "up" ist. Mögliche Werte von (höchste Priorität) bis (niedrigste Priori- tät). Der Standardwert ist . Schnittstellenmodus Wählen Sie aus, ob die IP-Adressen von Name-Servern für die Namensauflösung von Internet-Adressen automatisch bezogen...
Seite 385 18 Lokale Dienste bintec elmeg GmbH 18.1.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere statische Hosts einzurichten. Lokale Dienste Statische Hosts Abb. 146: -> -> -> Das Menü Lokale Dienste->DNS->Statische Hosts->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter...
Seite 386: Domänenweiterleitung
18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Ein DNS-Request wird ignoriert, es wird keine Antwort gegeben. IP-Adresse Nur bei Antwort = Geben Sie die IP-Adresse ein, die nach DNS-Hostname zuge- ordnet wird. Geben Sie die Gültigkeitsdauer der Zuordnung von DNS-...
Seite 387 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Domäne weitergeleitet werden soll. Mögliche Werte: • (Standardwert) • Host Nur für Weiterleiten = Geben Sie den Namen des Hosts ein, für den Anfragen weiter- geleitet werden sollen. Bei Eingabe eines Namens ohne "." wird nach Bestätigung mit OK der Eintrag mit dem im Menü...
Seite 388: Cache
18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung gen weitergeleitet werden sollen. DNS-Server Nur für Weiterleiten an = Geben Sie IP-Adresse des primären und sekundären DNS- Servers ein. 18.1.5 Cache Im Menü Lokale Dienste->DNS->Cache wird eine Liste aller vorhandenen Cache-Einträge angezeigt.
Seite 389: Statistik
18 Lokale Dienste bintec elmeg GmbH 18.1.6 Statistik Lokale Dienste Statistik Abb. 149: -> -> Im Menü Lokale Dienste->DNS->Statistik werden folgende statistische Werte angezeigt: Felder im Menü DNS-Statistiken Feld Beschreibung Empfangene DNS- Zeigt die Anzahl der empfangenen und direkt an Ihr Gerät Pakete adressierten DNS-Pakete an, einschließlich der Antwortpakete...
Seite 390: Https
18 Lokale Dienste bintec elmeg GmbH 18.2 HTTPS Die Benutzeroberfläche Ihres Geräts können Sie von jedem PC aus mit einem aktuellen Web-Browser auch über eine HTTPS-Verbindung bedienen. HTTPS (HyperText Transfer Protocol Secure) ist hierbei das Verfahren, um zwischen dem Browser, der zur Konfiguration verwendet wird, und dem Gerät eine verschlüsselte und au- thentifizierte Verbindung mittels SSL aufzubauen.
Seite 391: Dyndns-Client
18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung ten. • : Wählen Sie ein unter Systemverwal- tung->Zertifikate->Zertifikatsliste eingetragenes Zertifikat aus. 18.3 DynDNS-Client Die Nutzung dynamischer IP-Adressen hat den Nachteil, dass ein Host im Netz nicht mehr aufgefunden werden kann, sobald sich seine IP-Adresse geändert hat. DynDNS sorgt da- für, dass Ihr Gerät auch nach einem Wechsel der IP-Adresse noch erreichbar ist.
Seite 392 18 Lokale Dienste bintec elmeg GmbH Lokale Dienste DynDNS-Client DynDNS-Aktualisierung Abb. 151: -> -> -> Das Menü Lokale Dienste->DynDNS-Client->DynDNS-Aktualisierung->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Hostname Geben Sie den vollständigen Hostnamen ein, wie er beim DynDNS-Provider registriert ist.
Seite 393: Dyndns-Provider
18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung DynDNS-Client->DynDNS-Provider konfiguriert werden. Der Standardwert ist Aktualisierung aktivie- Wählen Sie aus, ob der hier konfigurierte DynDNS-Eintrag akti- viert werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
Seite 394 18 Lokale Dienste bintec elmeg GmbH Lokale Dienste DynDNS-Client DynDNS-Provider Abb. 152: -> -> -> Das Menü Lokale Dienste->DynDNS-Client->DynDNS-Provider->Neu besteht aus fol- genden Feldern: Felder im Menü Basisparameter Feld Beschreibung Providername Tragen Sie einen Namen für diesen Eintrag ein. Server Geben Sie den Host-Namen oder die IP-Adresse des Servers ein, auf dem der DynDNS-Service des Providers läuft.
Seite 395: Dhcp-Server
Wenn ein Client erstmals eine IP-Adresse benötigt, schickt er eine DHCP-Anfrage (mit sei- ner MAC-Adresse) als Netzwerk-Broadcast an die verfügbaren DHCP-Server. “ Daraufhin erhält der Client (im Zuge einer kurzen Kommunikation) vom bintec elmeg seine IP- Adresse. Sie müssen so den Rechnern keine festen IP-Adressen zuweisen, der Konfigurationsauf- wand für Ihr Netzwerk verringert sich.
Seite 396: Ip-Pool-Konfiguration
18 Lokale Dienste bintec elmeg GmbH 18.4.1 IP-Pool-Konfiguration Im Menü Lokale Dienste->DHCP-Server->IP-Pool-Konfiguration wird eine Liste aller konfigurierten IP-Pools angezeigt. Diese Liste ist global und zeigt auch in anderen Menüs konfigurerte Pools an. 18.4.1.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um weitere IP-Adresspools einzurichten. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Seite 397: Dhcp-Konfiguration
18 Lokale Dienste bintec elmeg GmbH 18.4.2 DHCP-Konfiguration Um Ihr Gerät als DHCP-Server zu aktivieren, müssen Sie zunächst IP-Adress-Pools defi- nieren, aus denen die IP-Adressen an die anfragenden Clients verteilt werden. Im Menü Lokale Dienste->DHCP-Server->DHCP-Konfiguration wird eine Liste aller kon- figurierter IP-Adresspools angezeigt.
Seite 398 18 Lokale Dienste bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, über welche die in IP- Adressbereich definierten Adressen an anfragende DHCP-Cli- ents vergeben werden. Wenn eine DHCP-Anfrage über diese Schnittstelle eingeht, wird eine der Adressen aus dem Adress-Pool zugeteilt.
Seite 399 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Lease Time Geben Sie ein, wie lange (in Minuten) eine Adresse aus dem Pool einem Host zugewiesen werden soll. Nachdem Lease Time abgelaufen ist, kann die Adresse durch den Server neu vergeben werden.
Seite 400 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung mit der Schaltfläche Hinzufügen ein. Bearbeiten Im Menü Lokale Dienste -> DHCP-Server ->DHCP-Konfiguration->Erweiterte Einstel- lungen können Sie einen Eintrag im Feld DHCP-Optionen bearbeiten, wenn Option = gewählt ist. Wählen Sie das Symbol , um einen vorhandenen Eintrag zu bearbeiten.
Seite 401: Ip/Mac-Bindung
18 Lokale Dienste bintec elmeg GmbH 18.4.3 IP/MAC-Bindung Im Menü Lokale Dienste->DHCP-Server->IP/MAC-Bindung wird eine Liste aller Clients angezeigt, die per DHCP eine IP-Adresse von Ihrem Gerät erhalten haben. Sie haben die Möglichkeit, bestimmten MAC-Adressen eine gewünschte IP-Adresse aus einem definierten IP-Adress-Pool zuzuweisen. Dazu können Sie in der Liste die Option Statische Bindung wählen, um einen Listeneintrag als feste Bindung zu übernehmen,...
Seite 402: Dhcp-Relay-Einstellungen
18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Möglich ist eine Zeichenkette mit bis zu 256 Zeichen. IP-Adresse Geben Sie die IP-Adresse ein, die der in MAC-Adresse ange- gebenen MAC-Adresse zugewiesen werden soll. MAC-Adresse Geben Sie die MAC-Adresse ein, der die in IP-Adresse ange- gebene IP-Adresse zugewiesen werden soll.
Seite 403: Scheduling
Aktion. Achtung Die Konfiguration der nicht voreingestellten Aktionen erfordert umfangreiches Wissen über die Funktionsweise der bintec elmeg Gateways. Eine Fehlkonfiguration kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfigura- tion z. B. auf Ihrem PC.
Seite 404 18 Lokale Dienste bintec elmeg GmbH 18.5.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Ereignislisten anzulegen. Lokale Dienste Scheduling Auslöser Abb. 157: -> -> -> Das Menü Lokale Dienste->Scheduling->Auslöser->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Ereignisliste (Standardwert) können Sie eine neue Ereignisliste an-...
Seite 405 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Ereignistyp Wählen Sie den Typ des Ereignisses aus. Mögliche Werte: • (Standardwert): Die in Aktionen konfigurierten und zu- gewiesenene Aktionen werden zu bestimmten Zeitpunkten ausgelöst. • : Die in Aktionen konfigurierten und zugewiesene- ne Aktionen werden ausgelöst, wenn die definierten MIB-...
Seite 406 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Überwachte Variable Nur für Ereignistyp Wählen Sie die MIB-Variable aus, deren definierter Wert als Auslöser konfiguriert werden soll. Wählen Sie zunächst das System aus, in dem die MIB-Variable gespeichert ist, dann die MIB-Tabelle und dann die MIB-Variable selber.
Seite 407 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Die Schnittstelle ist inaktiv. Richtung des Daten- Nur für Ereignistyp verkehrs Wählen Sie die Richtung des Datenverkehrs aus, deren Werte für das Auslösen einer Aktion beobachtet werden sollen. Mögliche Werte: •...
Seite 408 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Status Nur für Ereignistyp Wählen Sie aus, ob Ziel-IP-Adresse (Standardwert) oder sein muss, um die Aktion auszulösen. Intervall Nur für Ereignistyp Geben Sie die Zeit in Sekunden ein, nach der erneut ein Ping gesendet werden soll.
Seite 409: Aktionen
18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Wählen Sie in Bedingungseinstellun- gen einen bestimmten Tag im Monat aus. Mögliche Werte für Bedingungseinstellungen bei Bedin- gungstyp = (Standardwert) ... Mögliche Werte für Bedingungseinstellungen bei Bedin- gungstyp = •...
Seite 410 18 Lokale Dienste bintec elmeg GmbH 18.5.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Aktionen zu konfigurieren. Lokale Dienste Scheduling Aktionen Abb. 158: -> -> -> Das Menü Lokale Dienste->Scheduling->Aktionen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld...
Seite 411 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Ein Zertifikat soll erneuert, ge- löscht oder eingetragen werden. • : Nur für Geräte mit Wireless LAN. Ein Scan des 5-GHz-Frequenzbands wird durchgeführt. • : Nur für Geräte mit Wireless LAN.
Seite 412 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung SNMP-Variable Wählen Sie die MIB-Tabelle aus, in der die MIB-Variable ge- speichert ist, deren Wert verändert werden soll. Wählen Sie zu- nächst das System aus und dann die MIB-Tabelle. Es werden nur die MIB-Tabellen angezeigt, die im jeweiligen Bereich vor- handen sind.
Seite 413 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wählen Sie die MIB-Variable aus, deren Wert, abhängig vom Status des Auslösers, verändert werden soll. Ist der Auslöser aktiv (Status des Auslösers ), wird die MIB-Variable mit dem in Aktiver Wert eingetragenen Wert be- schrieben.
Seite 414 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert) • Quelle Nur bei Befehlstyp = Wählen Sie die gewünschte Quelle für die Software-Aktua- lisierung aus. Mögliche Werte: • (Standardwert): Die aktuelle Software wird vom Update-Server geladen. •...
Seite 415 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Aktion Bei Befehlstyp = Wählen Sie aus, welche Aktion auf eine Konfigurationsdatei an- gewendet werden soll. Mögliche Werte: • (Standardwert) • • • • Bei Befehlstyp = Wählen Sie aus, welche Aktion Sie auf eine Zertifikatsdatei an- wenden möchten.
Seite 416 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Das CSV-Format kann problemlos gelesen und modifiziert wer- den. Außerdem können Sie z. B. mithilfe von Microsoft Excel die entsprechenden Dateien in übersichtlicher Form einsehen. Standardmäßig ist die Funktion aktiv. Dateiname auf Server Nur bei Befehlstyp = Für Aktion =...
Seite 417 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Konfiguration enthält Nur bei Befehlstyp = und Ak- Zertifikate/Schlüssel tion = oder Wählen Sie aus, ob in der Konfiguration enthaltene Zertifikate und Schlüssel importiert oder exportiert werden sollen. Standardmäßig ist die Funktion nicht aktiv.
Seite 418 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Die IP-Adresse der Schnitt- stelle, über die der Ping versendet wird, wird automatisch als Absendeadresse eingetragen. • : Geben Sie die gewünschte IP-Adresse in das Eingabefeld ein. Intervall...
Seite 419 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Ähnliches Zertifikat Nur bei Befehlstyp = und Aktion = überschreiben Wählen Sie aus, ob Sie ein auf Ihrem Gerät schon vorhandenes Zertifikat mit dem neuen überschreiben wollen.
Seite 420 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie den Namen des CA-Zertifikats der Zertifizierungs- stelle (CA) ein, von der Sie Ihr Zertifikat anfordern möchten, z. . Die entsprechenden Daten erhalten Sie von Ih- rem CA-Administrator. Passwort Nur bei Befehlstyp = und Aktion = Um Zertifikate zu erhalten, benötigen Sie möglicherweise ein...
Seite 421 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung bution Point) vorhanden ist, soll dieser zusätzlich zu den glo- bal im Gerät konfigurierten Sperrlisten ausgewertet werden. • : CRLs werden grundsätzlich überprüft. • : Keine Überprüfung von CRLs. WLAN-Modul auswäh- Nur bei Befehlstyp = Wählen Sie das WLAN-Modul aus, auf dem ein Scan des Fre-...
Seite 422: Optionen
18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung 18.5.3 Optionen Im Menü Lokale Dienste->Scheduling->Optionen konfigurieren Sie das Schedule-Inter- vall. Lokale Dienste Scheduling Optionen Abb. 159: -> -> Das Menü Lokale Dienste->Scheduling->Optionen besteht aus folgenden Feldern: Felder im Menü Scheduling-Optionen Feld...
Seite 423: Hosts
18 Lokale Dienste bintec elmeg GmbH Hinweis Diese Funktion kann auf Ihrem Gerät nicht für Verbindungen eingerichtet werden, die über einen RADIUS-Server authentifiziert werden. 18.6.1 Hosts Im Menü Lokale Dienste->Überwachung->Hosts wird eine Liste aller überwachten Hosts angezeigt. 18.6.1.1 Bearbeiten oder Neu Wählen Sie das Symbol...
Seite 424 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Ist noch kein Eintrag angelegt, wird durch die Option eine neue Gruppe angelegt. Sind Einträge vorhanden, kann man aus den angelegten Gruppen auswählen. Jeder zu überwachende Host muss einer Gruppe zugeordnet werden.
Seite 425: Schnittstellen
18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung mit der Host als erreichbar angesehen wird. Mit dieser Einstellung können Sie zum Beispiel festlegen, wann ein Host als wieder erreichbar gilt und statt eines Backup-Ge- räts erneut verwendet wird. Mögliche Werte sind Der Standardwert ist .
Seite 426 18 Lokale Dienste bintec elmeg GmbH 18.6.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um die Überwachung weiterer Schnittstellen einzurichten. Lokale Dienste Überwachung Schnittstellen Abb. 161: -> -> ->...
Seite 427: Ping-Generator
18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Deaktivierung der Schnittstelle(n) Schnittstelle Wählen Sie aus, für welche Schnittstelle(n) die unter Schnitt- stelle festgelegte Aktion ausgeführt werden soll. Wählbar sind alle physikalischen und virtuellen Schnittstellen und die Optionen 18.6.3 Ping-Generator Im Menü...
Seite 428: Hotspot-Gateway
Hotspot-Lösungen für Cafes, Hotels, Unternehmen, Wohnheime, Cam- pingplätze usw. Die Hotspot Solution besteht aus einem vor Ort installierten bintec elmeg Gateway (mit eigenem WLAN Access Point oder zusätzlich angeschlossenem WLAN-Gerät oder kabel- gebundenem LAN) und aus dem Hotspot Server, der zentral in einem Rechenzentrum steht.
Seite 429: Voraussetzungen
Start/Login-Seite umgeleitet. Voraussetzungen Um einen Hotspot betreiben zu können, benötigt der Kunde: • ein bintec elmeg Gerät als Hotspot-Gateway mit einem aktiven Internetzugang und konfi- gurierten Hotspot Server Einträgen für Login und Accounting (siehe Menü Systemver- waltung->Remote Authentifizierung ->RADIUS->Neu mit Gruppenbeschreibung •...
Seite 430: Zugangsdaten Zur Konfiguration Des Hotspot Servers
Beachten Sie auch den WLAN Hotspot Workshop der Ihnen auf www.bintec-elmeg.com zum Download zur Verfügung steht. 18.7.1 Hotspot-Gateway Im Menü Hotspot-Gateway konfigurieren Sie das vor Ort installierte bintec elmeg Gateway für die Hotspot Solution. Im Menü Lokale Dienste->Hotspot-Gateway->Hotspot-Gateway wird eine Liste aller konfigurierter Hotspot Netzwerke angezeigt.
Seite 431 18 Lokale Dienste bintec elmeg GmbH 18.7.1.1 Bearbeiten oder Neu Im Menü Lokale Dienste->Hotspot-Gateway->Hotspot-Gateway-> konfigurien Sie die Hotspot Netzwerke. Wählen Sie die Schaltfläche Neu, um weitere Hotspot Netzwerke einzurichten. Lokale Dienste Hotspot-Gateway Hotspot-Gateway Abb. 164: -> -> -> Das Menü Lokale Dienste->Hotspot-Gateway->Hotspot-Gateway->...
Seite 432 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Achtung Die Konfiguration Ihres Gerätes ist aus Sicherheitsgründen nicht über eine Schnittstelle möglich, die für den Hotspot konfiguriert ist. Wählen Sie hier daher sorgfältig die Schnitt- stelle aus, die Sie für den Hotspot nutzen wollen! Wenn Sie hier die Schnittstelle auswählen, über die die ak-...
Seite 433 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geschäftsbedingun- Nur wenn Walled Garden aktiviert ist. Tragen Sie in das Eingabefeld Geschäftsbedingungen die Adresse der AGB´s auf dem Intranet-Server bzw. auf einem öf- fentlichen Server ein, z. B. http://www.webserver.de/agb.htm. Die Seite muss im Adressraum des Walled Garden-Networks liegen.
Seite 434: Optionen
18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • : Alle Clients werden zugelassen. • : Verhindert die Anmeldung von Benutzern, die keine IP-Adresse mittels DHCP erhalten haben. Anmeldefenster Aktivieren oder deaktivieren Sie das Anmeldefenster. Das Anmeldefenster auf der HTML-Startseite besteht aus zwei Frames.
Seite 435: Wake-On-Lan
18 Lokale Dienste bintec elmeg GmbH Lokale Dienste Hotspot-Gateway Optionen Abb. 165: -> -> Das Menü Lokale Dienste->Hotspot-Gateway->Optionen besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Host für mehrere Wenn für einen Kunden auf dem Hotspot Server mehrere...
Seite 436 18 Lokale Dienste bintec elmeg GmbH Lokale Dienste Wake-On-LAN Wake-on-LAN-Filter Abb. 166: -> -> -> Das Menü Lokale Dienste->Wake-On-LAN->Wake-on-LAN-Filter->Neu besteht aus fol- genden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie die Bezeichnung des Filters an. Dienst Wählen Sie einen der vorkonfigurierten Dienste aus. Werkseitig...
Seite 437 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Nur für Protokoll = Wählen Sie einen Typ aus. Mögliche Werte: Siehe RFC 792. Der Standardwert ist Verbindungsstatus Bei Protokoll = können Sie ein Filter definieren, das den Status von TCP-Verbindungen berücksichtigt.
Seite 438 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Quell-Port-Nummern ein. Mögliche Werte: • (Standardwert): Der Ziel-Port ist nicht näher spezifi- ziert. • : Geben Sie einen Ziel-Port ein. • : Geben Sie einen Ziel-Port-Bereich ein. DSCP/TOS-Filter Wählen Sie die Art des Dienstes aus (TOS, Type of Service).
Seite 439: Wol-Regeln
18 Lokale Dienste bintec elmeg GmbH 18.8.2 WOL-Regeln Im Menü Lokale Dienste->Wake-On-LAN->WOL-Regeln wird eine Liste aller konfigurier- ten WOL-Regeln angezeigt. 18.8.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Regeln einzutragen.
Seite 440 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Beschreibung Nur für Wake-On-LAN-Regelkette = Geben Sie die Bezeichnung der Regelkette ein. Wake-on-LAN-Filter Wählen Sie ein WOL-Filter aus. Bei einer neuen Regelkette wählen Sie das Filter, das an die erste Stelle der Regelkette gesetzt werden soll.
Seite 441: Schnittstellenzuweisung
18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie die MAC-Adresse desjenigen Netzwerkgerätes ein, das mittels WOL aktiviert werden soll. Passwort Nur für Aktion = Wenn das Netzwerkgerät, das aktiveirt werden soll, die Funkti- on "SecureOn" unterstützt, geben Sie hier das entsprechende Passwort dieses Gerätes ein.
Seite 442 18 Lokale Dienste bintec elmeg GmbH Feld Beschreibung kette zugeordnet werden soll. Regelkette Wählen Sie eine Regelkette aus. bintec Next Generation WLAN...
Seite 443: Kapitel 19 Wartung
19 Wartung bintec elmeg GmbH Kapitel 19 Wartung Im diesem Menü werden Ihnen zahlreiche Funktionen zur Wartung Ihres Geräts zur Verfü- gung gestellt. So finden Sie zunächst eine Menü zum Testen der Erreichbarkeit innerhalb des Netzwerks. Sie haben die Möglichkeit Ihre Systemkonfigurationsdateien zu verwalten.
Seite 444: Dns-Test
19 Wartung bintec elmeg GmbH 19.1.2 DNS-Test Wartung Diagnose DNS-Test Abb. 170: -> -> Mit dem DNS-Test können Sie überprüfen, ob der Domänenname eines bestimmten Hosts richtig aufgelöst wird. Das Ausgabe-Feld zeigt die Meldungen des DNS-Tests an. Durch Eingabe des Domänennamens, der getestet werden soll, in DNS-Adresse und Klicken auf die Los-Schaltfläche wird der DNS-Test gestartet.
Seite 445: Software &Konfiguration
In diesem Fall wird ausdrücklich in den entsprechenden Release Notes darauf hingewiesen. Führen Sie bei BOOTmonitor oder Logic nur ein Update durch, wenn bintec elmeg GmbH eine explizite Empfehlung dazu ausspricht. Flash Ihr Gerät speichert seine Konfiguration in Konfigurationsdateien im Flash EEPROM (electrically erasable programmable read-only memory).
Seite 446: Format Von Konfigurationsdateien
19 Wartung bintec elmeg GmbH Im Arbeitsspeicher (RAM) befindet sich die aktuelle Konfiguration und alle Änderungen, die Sie während des Betriebes auf Ihrem Gerät einstellen. Der Inhalt des RAM geht verloren, wenn Ihr Gerät ausgeschaltet wird. Wenn Sie Ihre Konfiguration ändern und diese Ände- rungen auch beim nächsten Start Ihres Geräts beibehalten wollen, müssen Sie die geän-...
Seite 447 19 Wartung bintec elmeg GmbH Wartung Software &Konfiguration Optionen Abb. 172: -> -> Das Menü Wartung->Software &Konfiguration ->Optionen besteht aus folgenden Fel- dern: Felder im Menü Aktuell Installierte Software Feld Beschreibung BOSS Zeigt die aktuelle Softwareversion an, die auf Ihrem Gerät gela- den ist.
Seite 448 19 Wartung bintec elmeg GmbH Feld Beschreibung • : Wählen Sie in Dateiname eine Konfigurationsdatei aus, die sie importieren wollen. Hin- weis: Durch Klicken auf Los wird die Datei zunächst unter dem Namen in den Flash-Speicher des Geräts geladen. Zum Aktivieren müssen Sie das Gerät neu starten.
Seite 449 19 Wartung bintec elmeg GmbH Feld Beschreibung Speicherort auf Ihrem PC auswählen und den gewünschten Dateinamen eingeben können. Aktueller Dateiname im Für Aktion = Flash Wählen Sie die Konfigurationsdatei aus, die exportiert werden soll. Zertifikate und Schlüs- Für Aktion = sel einschließen...
Seite 450: Neustart
19 Wartung bintec elmeg GmbH Feld Beschreibung Datei auswählen Nur für Aktion = oder Wählen Sie die Datei oder Konfiguration aus, die umbenannt bzw. gelöscht werden soll. Neuer Dateiname Nur für Aktion = Geben Sie den neuen Namen der Konfigurationsdatei ein.
Seite 451 19 Wartung bintec elmeg GmbH Hinweis Stellen Sie vor einem Neustart sicher, dass Sie Ihre Konfigurationsänderungen durch Klicken auf die Schaltfläche Konfiguration speichern bestätigen, so dass diese bei dem Neustart nicht verloren gehen. Wartung Neustart Systemneustart Abb. 173: -> ->...
Seite 452: Kapitel 20 Externe Berichterstellung
20 Externe Berichterstellung bintec elmeg GmbH Kapitel 20 Externe Berichterstellung In diesem Menü legen Sie fest, welche Systemprotokoll-Nachrichten auf welchem Rechner gespeichert werden und ob der Systemadministrator bei bestimmten Ereignissen eine Email erhalten soll. Informationen über den IP-Datenverkehr können - bezogen auf die ein- zelnen Schnittstellen - ebenfalls gespeichert werden.
Seite 453: Syslog-Server
20 Externe Berichterstellung bintec elmeg GmbH 20.1.1 Syslog-Server Konfigurieren Sie Ihr Gerät als Syslog-Server, sodass die definierten Systemmeldungen an geeignete Hosts im LAN geschickt werden können. In diesem Menü definieren Sie, welche Meldungen mit welchen Bedingungen zu welchem Host geschickt werden.
Seite 454 20 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung • • • • • • (Standardwert) • (niedrigste Priorität) Nur Systemprotokoll-Nachrichten mit gleicher oder höherer Priorität als angegeben werden an den Host gesendet, d. h. dass beim Syslog-Level sämtliche erzeugten Meldungen an den Host weitergeleitet werden.
Seite 455: Ip-Accounting
20 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert) • • 20.2 IP-Accounting In modernen Netzwerken werden häufig aus kommerziellen Gründen Informationen über Art und Menge der Datenpakete gesammelt, die über die Netzwerkverbindungen übertra- gen und empfangen werden. Für Internet Service Provider, die ihre Kunden nach Datenvo- lumen abrechnen, ist das von entscheidender Bedeutung.
Seite 456: Optionen
20 Externe Berichterstellung bintec elmeg GmbH Accounting müssen Sie nicht jeden Eintrag einzeln anklicken. Über die Optionen Alle auswählen oder Alle deaktivieren können Sie die Funktion IP-Accounting für alle Schnitt- stellen gleichzeitig aktivieren bzw. deaktivieren. 20.2.2 Optionen In diesem Menü konfigurieren Sie allgemeine Einstellungen für IP-Accounting.
Seite 457: Benachrichtigungsdienst
20 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Laufende Nummer der Gebührenerfassungsmeldung Standardmäßig ist im Feld Protokollformat die folgende Formatanweisung eingetragen: 20.3 Benachrichtigungsdienst Bisher war es schon möglich Syslog-Meldungen vom Router an einen beliebigen Syslog- Host übertragen zu lassen. Mit dem Benachrichtigungsdienst werden dem Administrator je nach Konfiguration E-Mails gesendet, sobald relevante Syslog-Meldungen auftreten.
Seite 458 20 Externe Berichterstellung bintec elmeg GmbH empfänger->Neu besteht aus folgenden Feldern: Felder im Menü Benachrichtigungsempfänger hinzufügen/bearbeiten Feld Beschreibung Benachrichtigungs- Zeigt den Benachrichtigungsdienst an. Für Geräte mit UMTS dienst können Sie den Benachrichtigungsdienst auswählen. Mögliche Werte: • E-Mail • SMS Empfänger Geben Sie die E-Mail-Adresse bzw.
Seite 459 20 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung erreichbar. Enthaltene Zeichenfol- Sie müssen eine "Enthaltene Zeichenfolge" eingeben. Ihr Vor- kommen in einer Syslog Meldung ist die notwendige Bedingung für das Auslösen eines Alarms. Die Eingabe ist auf 55 Zeichen begrenzt. Bedenken Sie, dass ohne die Verwendung von Wildcards (z.
Seite 460: Benachrichtigungseinstellungen
20 Externe Berichterstellung bintec elmeg GmbH 20.3.2 Benachrichtigungseinstellungen Externe Berichterstellung Benachrichtigungsdienst Benachrichtigungs- Abb. 178: -> -> einstellungen Das Menü Externe Berichterstellung->Benachrichtigungsdienst->Benachrichtigungs- einstellungen besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Benachrichtigungs- Wählen Sie aus, ob der Benachrichtigungsdienst aktiviert wer- dienst den soll.
Seite 461 20 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Die Eingabe ist auf 40 Zeichen begrenzt. SMTP-Au- Authentifizierung, die der SMTP-Server erwartet. thentifizierung Mögliche Werte: • (Standardwert): Der Server akzeptiert und versendet Mails ohne weitere Authentifizierung. • : Der Server akzeptiert Mails nur, wenn sich der Router mit einer richtigen Benutzer/Passwort-Kombination einloggt.
Seite 462: Snmp
20 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung lassen. Wählen Sie das Gerät aus, das zum Versenden der SMS verwendet werden soll. Maximale SMS pro Tag Begrenzen Sie hier die Anzahl der an einem Tag versendeten SMS. Die Aktivierung von erlaubt eine beliebige Anzahl an versendeten SMS.
Seite 463 20 Externe Berichterstellung bintec elmeg GmbH Externe Berichterstellung SNMP SNMP-Trap-Optionen Abb. 179: -> -> Das Menü Externe Berichterstellung->SNMP->SNMP-Trap-Optionen besteht aus fol- genden Feldern: Felder im Menü Basisparameter Feld Beschreibung SNMP Trap Broadcas- Wählen Sie aus, ob die Übertragung von SNMP-Traps aktiviert ting werden soll.
Seite 464: Snmp-Trap-Hosts
20 Externe Berichterstellung bintec elmeg GmbH 20.4.2 SNMP-Trap-Hosts In diesem Menü geben Sie an, an welche IP-Adressen Ihr Gerät die SNMP-Traps schicken soll. Im Menü Externe Berichterstellung->SNMP->SNMP-Trap-Hosts wird eine Liste aller konfigurierten SNMP-Trap-Hosts angezeigt. 20.4.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere SNMP-Trap-Hosts einzurichten.
Seite 465: Funktionsweise
20 Externe Berichterstellung bintec elmeg GmbH möglich. Funktionsweise Ein Status-Daemon sammelt Informationen über Ihr Gerät und überträgt sie in Form von UDP-Paketen zur Broadcast-Adresse der ersten LAN-Schnittstelle (Standardeinstellung) oder zu einer explizit eingetragenen IP-Adresse. Ein Paket pro Zeitintervall, das individuell einstellbar ist auf Werte von 1 - 60 Sekunden, wird gesendet.
Seite 466 20 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Deaktiviert das Senden von Informa- tionen an den Activity Monitor. • : Nur Informationen über physikalische Schnittstellen werden gesendet. • : Informationen über physikalische und virtuelle Schnittstellen werden gesendet.
Seite 467: Kapitel 21 Monitoring
21 Monitoring bintec elmeg GmbH Kapitel 21 Monitoring Dieses Menü enthält Informationen, die das Auffinden von Problemen in Ihrem Netzwerk und das Überwachen von Aktivitäten, z. B. an der WAN-Schnittstelle Ihres Geräts, ermögli- chen. 21.1 Internes Protokoll 21.1.1 Systemmeldungen Im Menü Monitoring->Internes Protokoll ->Systemmeldungen wird eine Liste aller intern gespeicherter System-Meldungen angezeigt.
Seite 468: Ipsec
21 Monitoring bintec elmeg GmbH Monitoring Internes Protokoll Systemmeldungen Abb. 182: -> -> Werte in der Liste Systemmeldungen Feld Beschreibung Zeigt die laufende Nummer der System-Meldung an. Datum Zeigt das Datum der Aufzeichung an. Zeit Zeigt die Uhrzeit der Aufzeichnung an.
Seite 469: Ipsec-Tunnel
21 Monitoring bintec elmeg GmbH 21.2.1 IPSec-Tunnel Im Menü Monitoring->IPSec->IPSec-Tunnel wird eine Liste aller konfigurierten IPSec- Tunnel angezeigt. Monitoring IPSec IPSec-Tunnel Abb. 183: -> -> Werte in der Liste IPSec-Tunnel Feld Beschreibung Beschreibung Zeigt den Namen der IPSec-Verbindung an. Entfernte IP-Adresse Zeigt die IP-Adresse des entfernten IPSec-Peers an.
Seite 470 21 Monitoring bintec elmeg GmbH Monitoring IPSec IPSec-Tunnel Abb. 184: -> -> -> Werte in der Liste IPSec-Tunnel Feld Beschreibung Beschreibung Zeigt die Beschreibung des Peers an. Lokale IP-Adresse Zeigt die WAN-IP-Adresse Ihres Geräts an. Entfernte IP-Adresse Zeigt die WAN-IP-Adresse des Verbindungspartners an.
Seite 471: Ipsec-Statistiken
21 Monitoring bintec elmeg GmbH Feld Beschreibung IKE (Phase-1) SAs (x) Zeigt die Parameter der IKE (Phase 1) SAs an. Rolle / Algorithmus / Verbleibende Lebens- dauer / Status IPSec (Phase-2) SAs Zeigt die Parameter der IPSec (Phase 2) SAs an.
Seite 472: Schnittstellen
21 Monitoring bintec elmeg GmbH Feld Beschreibung (Maximal) an. Feld im Menü Peers Feld Beschreibung Status Zeigt die Anzahl der IPSec-Verbindungen gezählt nach Ihrem aktuellen Status an. • Aktiv: Aktuell aktive IPSec-Verbindungen. • Aktivieren: IPSec-Verbindungen, die sich aktuell in der Tun- nelaufbau-Phase befinden.
Seite 473: Statistik
21 Monitoring bintec elmeg GmbH 21.3.1 Statistik Im Menü Monitoring->Schnittstellen->Statistik werden die aktuellen Werte und Aktivitä- ten aller Geräte-Schnittstellen angezeigt. Über die Filterleiste können Sie auswählen, ob Gesamttransfer oder Transferdurchsatz angezeigt werden soll. In der Anzeige Transferdurchsatz werden die Werte pro Sekunde angezeigt.
Seite 474 21 Monitoring bintec elmeg GmbH Feld Beschreibung zu ändern. Über die -Schaltfläche können Sie die statistischen Daten für die einzelnen Schnittstel- len im Detail anzeigen lassen. Monitoring Schnittstellen Statistik Abb. 187: -> -> -> Werte in der Liste Statistik Feld...
Seite 475: Wlan
21 Monitoring bintec elmeg GmbH Feld Beschreibung Remote-Adresse Zeigt die IP-Adresse an, zu der eine aktive TCP-Verbindung be- steht. Entfernter Port Zeigt den Port an, zu dem eine aktive TCP-Verbindung besteht. 21.4 WLAN 21.4.1 WLANx Im Menü Monitoring->WLAN->WLAN werden die aktuellen Werte und Aktivitäten der WLAN-Schnittstelle angezeigt.
Seite 476 21 Monitoring bintec elmeg GmbH Werte in der Liste WLAN Feld Beschreibung Mbit/s Zeigt die möglichen Datenraten auf diesem Funkmodul an. Tx-Pakete Zeigt die Gesamtzahl der gesendeten Pakete für die in Mbit/s angezeigte Datenrate an. Rx-Pakete Zeigt die Gesamtzahl der erhaltenen Pakete für die in Mbit/s angezeigte Datenrate an.
Seite 477: Vss
21 Monitoring bintec elmeg GmbH Beschreibung Bedeutung Erfolgreich empfange- Zeigt die Anzahl der erfolgreich empfangenen MSDUs an, die ne Multicast-MSDUs mit einer Multicast-Adresse versandt wurden. Unicast MPDUs erfolg- Zeigt die Anzahl der erfolgreich empfangenen MSDUs an, die reich erhalten mit einer Unicast-Adresse versandt wurden.
Seite 478: Vss - Details Für Verbundene Clients
21 Monitoring bintec elmeg GmbH Feld Beschreibung MAC-Adresse Zeigt die MAC-Adresse des assoziierten Clients. IP-Adresse Zeigt die IP-Adresse des Clients. Uptime Zeigt die Zeit in Stunden, Minuten und Sekunden an, die der je- weilige Client angemeldet ist. Tx-Pakete Zeigt die Gesamtzahl der gesendeten Pakete an.
Seite 479 21 Monitoring bintec elmeg GmbH Monitoring WLAN <Verbundener Client> Abb. 191: -> -> -> -> Werte in der Liste <Verbundener Client> Feld Beschreibung Client-MAC-Adresse Zeigt die MAC-Adresse des assoziierten Clients. IP-Adresse Zeigt die IP-Adresse des Clients. Uptime Zeigt die Zeit in Stunden, Minuten und Sekunden an, die der je- weilige Client angemeldet ist.
Seite 480: Client-Verwaltung
21 Monitoring bintec elmeg GmbH Feld Beschreibung Indikator für die Qualität der Verbindung im Funk dar. Werte: • > 25 dB exzellent • 15 – 25 dB gut • 2 – 15 dB grenzwertig • 0 – 2 dB schlecht.
Seite 481: Bridge-Links
21 Monitoring bintec elmeg GmbH Feld Beschreibung VSS-Beschreibung Zeigt die eindeutige Beschreibung des Drahtlosnetzwerks (VSS) an. Netzwerkname (SSID) Zeigt den Namen des Wireless Netzwerks (SSID) an. MAC-Adresse Zeigt die MAC Adresse, die für dieses VSS verwendet wird, an. Aktive Clients Zeigt die Anzahl der aktiven Clients.
Seite 482 21 Monitoring bintec elmeg GmbH Feld Beschreibung Signal dBm (RSSI1, Zeigt die Empfangsstärke des Signals in dBm an. RSSI2, RSSI3) Rauschen dBm Zeigt die Empfangsstärke des Rauschens in dBm an. TxDatenrate Mbit/s Zeigt die aktuelle Übertragungsrate der auf diesem Bridge-Link gesendeten Daten in Mbit/s an.
Seite 483 21 Monitoring bintec elmeg GmbH Monitoring WLAN Bridge-Links Abb. 194: -> -> -> Werte in der Liste Bridge-Links Feld Beschreibung Bridge- Zeigt den Namen des Bridge-Links an. Link-Beschreibung Entfernte MAC Zeigt die MAC-Adresse des Bridge-Link-Partners an. Zuerst gesehen Zeigt die Zeit des ersten registrierten Kontaktversuchs des Bridge-Link-Partners an.
Seite 484: Client Links
21 Monitoring bintec elmeg GmbH Feld Beschreibung Tx Datenrate Mbit/s Zeigt die aktuelle Übertragungsrate der auf diesem Bridge-Link gesendeten Daten in Mbit/s an. Rx Datenrate Mbit/s Zeigt die aktuelle Übertragungsrate der auf diesem Bridge-Link empfangenen Daten in Mbit/s an. Rate Zeigt für jede der angegebenen Datenraten die Werte für Tx-...
Seite 485 21 Monitoring bintec elmeg GmbH Client Link Details Über das -Symbol öffnen Sie eine Übersicht über weitere Details zu den Client Links. Monitoring WLAN Client Links Abb. 196: -> -> -> Werte in der Liste Client Links Feld Beschreibung AP-MAC-Adresse Zeigt die MAC-Adresse des Client Link Partners an.
Seite 486: Bridges
21 Monitoring bintec elmeg GmbH Feld Beschreibung SNR dB Zeigt die Qualität des Signals in dB an. Datenrate Mbit/s Zeigt die aktuelle Übertragungsrate der auf diesem Client Link empfangenen Daten in Mbit/s an. Rate Zeigt für jede der angegebenen Datenraten die Werte für Tx- Pakete und Rx-Pakete einzeln an.
Seite 487: Qos
21 Monitoring bintec elmeg GmbH Monitoring Hotspot-Gateway Hotspot-Gateway Abb. 198: -> -> Werte in der Liste Hotspot-Gateway Feld Beschreibung Benutzername Zeigt den Namen des Benutzers an. IP-Adresse Zeigt die IP-Adresse des Benutzers an. Physische Adresse Zeigt die Physische Adresse des Benutzers an.
Seite 488: Pim
21 Monitoring bintec elmeg GmbH Feld Beschreibung QoS-Queue Zeigt die QoS-Queue an, die für diese Schnittstelle konfiguriert wurde. Senden Zeigt die Anzahl der gesendeten Pakete mit der entsprechen- den Paket-Klasse an. Verworfen Zeigt die Anzahl der verworfenen Pakete mit der entsprechen- den Paket-Klasse bei Überlast an.
Seite 489: Nicht-Schnittstellen-Spezifischer Status
21 Monitoring bintec elmeg GmbH Feld Beschreibung Zur Auswahl stehen: Werte in der Liste PIM-Schnittstellen Feld Beschreibung Schnittstelle Zeigt den Namen der PIM-Schnittstelle an. IP-Adresse Zeigt die primäre IP-Adresse der PIM-Schnittstelle an. Designated Router Zeigt die primäre IP-Adresse des Designated Routers auf dieser (DR) PIM-Schnittstelle an.
Seite 490 21 Monitoring bintec elmeg GmbH Monitoring Nicht-schnittstellen-spezifischer Status Abb. 201: -> -> Werte in der Liste Nicht-schnittstellen-spezifischer Status Feld Beschreibung Ansicht Wählen Sie in dem Dropdown-Menü die gewünschte Ansicht aus. Zur Auswahl stehen: Werte in der Liste (*,*,RP) Status Feld...
Seite 491 21 Monitoring bintec elmeg GmbH Feld Beschreibung Upstream Join Timer Der Join/Prune Timer wird verwendet, um periodisch Join(*,*,RP) Nachrichten zu senden, und um Prune(*,*,RP) Nachrichten von Peers auf einer Upstream LAN Schnittstelle zu korrigieren. Werte in der Liste (*,G) Status...
Seite 492: Schnittstellenspezifische Zustände
21 Monitoring bintec elmeg GmbH Feld Beschreibung Upstream Join State Zeigt an, ob der lokale Router den Shortest-Path-Tree für die Quelle und die Gruppe, die durch diesen Eintrag dargestellt wird, beitreten soll. Dieses entspricht dem Status der Upstream (S,G) State Machine in der PIM-SM Spezifikation.
Seite 493 21 Monitoring bintec elmeg GmbH Monitoring Schnittstellenspezifische Zustände Abb. 202: -> -> Werte in der Liste Schnittstellenspezifische Zustände Feld Beschreibung Ansicht Wählen Sie in dem Dropdown-Menü die gewünschte Ansicht aus. Zur Auswahl stehen: Werte in der Liste (*,G,I) Status Feld...
Seite 494 21 Monitoring bintec elmeg GmbH Feld Beschreibung Assert-Status Zeigt den (*,G) Assert State für diese Schnittstelle. Dieser ent- spricht dem Status der Per-Interface (*,G) Assert State Machine in der PIM-SM Spezifikation. Wenn pimStarGPimMode 'bidir' ist, muss dieses Objekt 'noInfo' lauten.
Seite 495 21 Monitoring bintec elmeg GmbH Werte in der Liste (S,G,RPT) Status Feld Beschreibung Multicast-Grup- Zeigt die Multicast-IP-Adresse an. InetAddressType wird durch pen-Adresse das Objekt pimSGAddressType definiert. Quell-IP-Adresse Zeigt die Quell-IP-Adresse an. InetAddressType wird durch das Objekt pimStarGAddressType definiert. Schnittstelle Zeigt den Namen der Schnittstelle an.
Seite 496: Glossar
Glossar bintec elmeg GmbH Glossar Siehe GSM. 3DES Siehe DES. Siehe UMTS. Siehe LTE. 802.11 Die Norm 802.11 beschreibt Wireless LAN (WLAN). Es existieren verschiedene Erweiterungen: 802.11a: Brutto-Datentransferrate: 54 Mbit/s, Frequenzband: 5 GHz, 802.11b: Brutto-Datentransferrate: 11 Mbit/s, Frequenzband: 2,4 GHz, 802.11g: Brutto-Datentransferrate: 54 Mbit/s, Frequenzband: 2,4 GHz, 802.11n: Brutto-Da-...
Seite 497 Glossar bintec elmeg GmbH Advanced Encryption Standard (AES, Rijndael) ist ein Verschlüsse- lungsverfahren (siehe Cipher). AES verwendet eine feste Blocklän- ge von 128 Bit. Die Schlüssellänge beträgt 128, 192 oder 256 Bit. AES ist ein sehr schneller und sicherer Algorithmus.
Seite 498 Glossar bintec elmeg GmbH ANSI T1.413 ANSI T1.413 ist eine ADSL-Variante. Das Address Resolution Protocol (ARP) liefert zu IPv4-Adressen die zugehörigen MAC-Adressen. Die notwendigen Informationen wer- den zwischen den Netzwerkknoten ausgetauscht, im Cache des Ge- räts gespeichert und nach Ablauf der ARP Lifetime wieder gelöscht.
Seite 499 Glossar bintec elmeg GmbH mer 01234987 kann trotzdem in der White List freigegeben werden.) Blowfish Blowfish ist ein Verschlüsselungsverfahren (siehe Cipher). Blowfish verwendet eine feste Blocklänge von 64 Bit. Die Schlüssellänge kann zwischen 32 und 448 Bit gewählt werden. BootP Das Bootstrap Protocol (BootP) dient zur automatischen Vergabe ei- ner IP-Adresse.
Seite 500 Glossar bintec elmeg GmbH CAPWAP Das Control And Provisioning of Wireless Access Points Protocol (CAPWAP) dient zur Überwachung von Wireless Access Points (Slaves) durch einen WLAN-Controller (Master). Es verwendet die UDP-Ports 5246 zur Kontrolle und 5247 zur Datenübertragung. CAST CAST ist ein Verschlüsselungsverfahren (siehe Cipher). CAST ver- wendet eine fixe Blocklänge von 64 Bit.
Seite 501 Glossar bintec elmeg GmbH Daemon Als Daemon bezeichnet man ein Programm, das im Hintergrund ab- läuft und bestimmte Dienste zur Verfügung stellt. Datagramm Ein Datagramm ist eine in sich geschlossene Dateneinheit mit Nutz- und Steuerdaten. Es steht allgemein für die Begriffe Datenframe, Datenpaket und Datensegment.
Seite 502 Glossar bintec elmeg GmbH (z. B. www.example.org) in eine IP-Adresse konvertiert (Namensauflösung). Domäne Ein Domäne ist ein zusammenhängender Teilbereich des DNS (z. B. example.org). Downstream Das Gateway erhält die Daten von einem übergeordneten Netz und reicht sie an sein angeschlossenes Netzwerk weiter.
Seite 503 Glossar bintec elmeg GmbH Dynamische IP- Im Gegensatz zu einer statischen IP-Adresse wird die dynamische Adresse IP-Adresse temporär per DHCP zugeordnet. Netzwerkkomponenten wie Web-Server oder Drucker besitzen in der Regel statische IP- Adressen, Clients wie Notebooks oder Workstations erhalten meist dynamische IP-Adressen.
Seite 504 Glossar bintec elmeg GmbH bereitgestellt. Fragmentierung Falls die Gesamtlänge des Datenpakets größer als die Maximum Transmission Unit (MTU) der Netzwerkschnittstelle ist, muss das Datenpaket durch IP-Fragmentierung auf mehrere physikalische Da- tenblöcke aufgeteilt werden. Der umgekehrte Prozess wird Reas- sembly genannt.
Seite 505 Glossar bintec elmeg GmbH anten: G.992.5 Annex A/B (ADSL2+) mit Datenübertragungsraten von 25 Mbit/s im Downstream und 1,0 Mbit/s im Upstream, G.992.5 Annex L (RE-ADSL2+) mit Datenübertragungsraten von 25 Mbit/s im Downstream und 1,0 Mbit/s im Upstream und G.992.5 Annex M (ADSL2+) mit Datenübertragungsraten von 25 Mbit/s im Down-...
Seite 506 Glossar bintec elmeg GmbH Inhalt des Datenpakets geändert hat, wird das Paket verworfen. Die am häufigsten verwendeten Hash-Algorithmen sind Message Digest Version 5 (MD5) und Secure Hash Algorithm (SHA1). HDSL High Data Rate Digital Subscriber Line. Siehe DSL. Heartbeat Mithilfe von Heartbeat-Meldungen signalisieren die Teilnehmer ei- nes Netzwerks ihre Empfangsbereitschaft.
Seite 507 Glossar bintec elmeg GmbH IGMP Das Internet Group Management Protocol (IGMP) dient in IPv4-Netzen zur Organisation von Multicast-Gruppen. Das Internet-Key-Exchange-Protokoll (IKE) dient der automatischen Schlüsselverwaltung bei IPSec-Verbindungen. Der IKE-Prozess ver- läuft in zwei Phasen. Während Phase 1 authentifizieren sich die IKE-Teilnehmer gegenseitig und etablieren einen sicheren Kanal.
Seite 508 Glossar bintec elmeg GmbH IPv6 Siehe IP. ISDN Integrated Services Digital Network (ISDN) ist ein Datenübertra- gungsstandard, der Telefonie, Telefax und Datenübertragung um- fasst. Es existieren zwei ISDN-Anschluss-Varianten: Basisanschluss und Primärmultiplexanschluss. ISDN-Adresse Die ISDN-Adresse eines ISDN-Geräts setzt sich zusammen aus ei- ner ISDN-Nummer gefolgt von weiteren Ziffern, die sich auf das spezifische Endgerät beziehen.
Seite 509 Glossar bintec elmeg GmbH L2TP Das Layer 2 Tunneling Protocol (L2TP) ist ein Netzprotokoll zur Ein- kapselung anderer Protokolle, um sie so in Form eines Tunnels (VPN) über verschiedene Protokolle zu transportieren. L2TP ver- wendet standardmäßig die Protokollnummer 1701. Die Architektur...
Seite 510 Glossar bintec elmeg GmbH Siehe L2TP. Loopback Bei einer Loopback-Schaltung sind Sender und Empfänger iden- tisch. Long Term Evolution (LTE), auch als 4G bezeichnet, ist ein Mobil- funkstandard mit einer standardisierten max. Datenübertragungsrate von 300 Mbit/s. MAC-Adresse Die Media-Access-Control-Adresse (MAC-Adresse) ist die Hardwa- re-Adresse des Netzwerkadapters und dient zur Identifizierung des Geräts auf Hardware-Ebene.
Seite 511 Glossar bintec elmeg GmbH Das Multicast Listener Discovery (MLD) dient in IPv6-Netzen zur Or- ganisation von Multicast-Gruppen. Modem Ein Modem ist ein elektronisches Gerät, das digitale Signale in Fre- quenzsignale umwandelt, um Daten in einem Kabel- oder Mobilfun- knetz zu verbreiten.
Seite 512 Glossar bintec elmeg GmbH Multilink Bei Multilink werden mehrere Schnittstellen (PPP, PPPoE, …) zu ei- ner einzigen virtuellen Verbindung zusammengefasst, um die zur Verfügung stehende Gesamtbandbreite zu erhöhen. NAPT Network Address Port Translation (NAPT) ist eine andere Bezeich- nung für PAT. Siehe PAT.
Seite 513 Glossar bintec elmeg GmbH physikalischem Medium und Anwenderebene in Schichten. Die An- forderungen jeder Schicht werden durch entsprechende Protokolle erfüllt. OSPF OSPF ist ein dynamisches Routing-Protokoll das meist in größeren Netzwerk-Installationen als eine Alternative zu RIP verwendet wird. Das Password Authentication Protocol (PAP) ist ein Authentisie- rungsverfahren für Verbindungen über PPP.
Seite 514 Glossar bintec elmeg GmbH Point-to-Point Siehe Anlagenanschluss und Durchwahl (VoIP). Pool Ein Address-Pool ist eine Ansammlung von IP-Adressen, die den angeschlossenen Clients z. B. per DHCP zugewiesen werden kön- nen. POP3 Das Post Office Protocol Version 3 (POP3) ist ein Übertragungspro- tokoll, um den E-Mail-Abruf von einem E-Mail-Server durch einen Client zu steuern.
Seite 515 Glossar bintec elmeg GmbH Primärmultiplexan- Der Primärmultiplexanschluss ist ein Netzanschluss an das ISDN. schluss Eine andere Bezeichnung für diese Anschlussart ist Primary Rate Interface (PRI) oder S2M-Anschluss. Ein Primärmultiplexanschluss bietet in Europa 30 und in den USA 23 Nutzkanäle (B-Kanäle) mit je 64 kbit/s, einen Steuerkanal (D-Kanal) mit 64 kbit/s und einen Syn- chronisationskanal mit 64 kbit/s in Europa und 8 kbit/s in den USA.
Seite 516 Glossar bintec elmeg GmbH Real Time Jitter Con- Über die Real Time Jitter Control werden Datenpakete während ei- trol nes Telefongesprächs bei Bedarf in der Größe reduziert, damit Sprachpakete nicht blockiert werden. Regelkette In einer Regelkette sind unterschiedliche Filterregeln zusammenge- fasst.
Seite 517 Glossar bintec elmeg GmbH Router Advertise- Router Advertisements sind Nachrichten, die der Router ins Netz- ment werk sendet. Diese verkünden die Anwesenheit des Routers im Netz. Ferner werden mithilfe von Router Advertisments Präfixe ver- teilt, die Autokonfiguration organisiert und der Standardrouter fest- gelegt.
Seite 518 Glossar bintec elmeg GmbH jede Sicherheitsverbindung. Also welche Verschlüsselungsalgorith- men, Schlüssel, Protokolle, Sitzungsnummern oder Gültigkeits- zeiträumen verwendet werden sollen. Für eine ausgehende Verbin- dung zeigt ein Eintrag der SPD auf einen Eintrag der SAD. Dadurch kann die SPD festlegen, welcher SA für ein bestimmtes Paket ver- wendet wird.
Seite 519 Glossar bintec elmeg GmbH SIP-Provider Ein SIP-Provider übernimmt die Vermittlung zwischen einem SIP- Anschluss und anderen analogen, ISDN- und VoIP-Anschlüssen. SNMP Mithilfe des Simple Network Management Protocol (SNMP) werden verschiedene Netzwerkkomponenten (z. B. Router, Server, usw.) von einem zentralen System aus konfiguriert, kontrolliert und über- wacht.
Seite 520 Glossar bintec elmeg GmbH Security (TLS) verwendet. SSL wird hauptsächlich für HTTPS ver- wendet, um die Datenübertragung zwischen Web-Server und Web- Browser zu verschlüsseln. STAC Mithilfe von STAC wird die übertragene Datenmenge verringert (Datenkompression). Standardroute Die Standardroute (Default Route) wird verwendet, falls keine ande- re passende Route vorhanden ist.
Seite 521 Glossar bintec elmeg GmbH Switch vergleichbare Gerät der Bitübertragungsschicht wird als Hub bezeichnet. SWYX SwyxWare ist eine softwarebasierte Kommunikationslösung für VoIP. Syslog Das Syslog-Protokoll wird zur Übermittlung von Status-Meldungen in einem IP-Netzwerk verwendet. Verschiedene Netzwerkkompo- nenten können somit von einem zentralen System aus überwacht werden.
Seite 522 Glossar bintec elmeg GmbH ISDN-Endgerät dar. Siehe auch NT. Telnet Telecommunication Network (Telnet) ist ein Netzwerkprotokoll. Es ermöglicht die Kommunikation mit einem anderen entfernten Gerät im Netzwerk, z. B. PCs, Routern, usw. TFTP Das Trivial File Transfer Protocol (TFTP) regelt die Übertragung von Dateien.
Seite 523 Glossar bintec elmeg GmbH Beim User Datagram Protocol (UDP) handelt es sich um ein verbin- dungsloses Protokoll. Es operiert auf der Transportschicht des OSI- Modells. Bei einem verbindungslosen Protokoll ist keine Kontrolle für die Auslieferung des Pakets integriert. Die Kontrolle muss in der Anwendungsschicht erfolgen.
Seite 524 Glossar bintec elmeg GmbH bau der Telefonverbindung erfolgt dabei über Signalisierungsproto- kolle, wie z. B. SIP. Mithilfe eines virtuellen privaten Netzwerks (VPN) werden private Datenpakete durch ein öffentliches Netzwerk transportiert. Die Infor- mationen werden dabei durch Einkapselung in neue Protokolle von den öffentlich zugänglichen Daten getrennt, um sie an den vorgese-...
Seite 525 Glossar bintec elmeg GmbH Wi-Fi-Protected Access (WPA) ist ein Verschlüsselungsprotokoll für WLANs. WPA verwendet dynamische Schlüssel, die auf dem Tem- poral Key Integrity Protocol (TKIP) basieren. WPA - Enterprise WPA - Enterprise bietet bei WPA 1 / 2 eine Authentifizierung der Teilnehmer durch das Extensible Authentication Protocol (EAP).
Seite 526 Glossar bintec elmeg GmbH chen Schlüssel her. Zertifikate mit öffentlichem Schlüsseln werden von einer Zertifizierungsstelle (Certification Authority, CA) ausge- stellt. Nicht mehr vertrauenswürdige Zertifikate können über Zertifi- katsperrlisten (Certificate Revocation List, CRL) deaktiviert werden. bintec Next Generation WLAN...
Seite 527: Index
Index bintec elmeg GmbH Aktive Clients Index Aktive Clients Aktive IPSec-Tunnel Aktive Sitzungen (SIF, RTP, etc... ) Benutzerdefinierte DHCP-Optionen Aktives Funkmodulprofil Herstellerbeschreibung Aktiviert ISDN-Zeitserver Aktualisierung aktivieren Systemadministrator-Passwort Aktualisierungsintervall 382 , 453 Zeit bis zum Abschalten Aktualisierungspfad Aktualisierungstimer Aktuelle Ortszeit #1 #2, #3...
Seite 528 Index bintec elmeg GmbH Assistenten 380 , 448 , 475 Aufzurufende Seite nach Login Berichtsmethode Ausgehende ISDN-Nummer Berücksichtigen Ausgehende Rufnummer Beschreibung 90 , 98 , 108 , 158 , Ausgehende Schnittstelle 162 , 193 , 201 , 213 , 217 , 220 , Ausgewählte Kanäle...
Seite 529 Index bintec elmeg GmbH Client-MAC-Adresse DNS-Aushandlung 274 , 279 , 335 , Client-Verwaltung 182 , 468 Code DNS-Hostname Controller-Konfiguration DNS-Server 282 , 321 , 346 , 370 , COS-Filter (802.1p/Layer 2) 217 , 233 374 , 384 , 424 DNS-Test CPU-Last [%] DNS-Zuweisung über DHCP...
Seite 530 Index bintec elmeg GmbH Entfernte GRE-IP-Adresse Fragmentation Threshold 127 , 166 Entfernte IP-Adresse Frame-Übertragungen ohne ACK Entfernte PPTP-IP-Adresse 279 , 338 Frames ohne Tag verwerfen Entfernte PPTP-IP-AdresseHostname Frequenzband 123 , 162 Funkmodul1 Entfernte IP-Adresse 457 , 458 Funkmodulprofile Entfernte MAC...
Seite 531 Index bintec elmeg GmbH Hosts IP-Pool-Konfiguration Hotspot-Gateway 416 , 418 , 474 IP-Poolname 282 , 321 , 346 , 384 , HTTP HTTPS 71 , 378 IP-Zuordnungspool HTTPS-Server IP-Zuordnungspool (IPCP) 332 , 340 HTTPS-TCP-Port IP/MAC-Bindung IPSec 285 , 456 IPSec (Phase-2)
Seite 532 Index bintec elmeg GmbH ter Modus Kontakt Kontrollmodus 224 , 283 MAC-Adresse 112 , 389 , 462 , 465 , 468 , 474 MAC-Adresse des Rogue Clients L2TP Mail-Exchanger (MX) Manuelle IP-Adresse des WLAN- Land Controller Lastverteilung Max. Queue-Größe Lastverteilungsgruppen Max.
Seite 533 Index bintec elmeg GmbH Maximale Zeit zwischen Versuchen Name des Bridge Links (ID) 199 , 462 Maximales Nachrichtenlevel von Sy- NAT aktiv stemprotokolleinträgen NAT-Eintrag erstellen 273 , 278 , 332 Mbit/s , 340 Menüs NAT-Erkennung Metrik 192 , 197 , 291 NAT-Konfiguration Metrik-Offset für Inaktive...
Seite 534 Index bintec elmeg GmbH Original Quell-Port/Bereich Portkonfiguration 109 , 118 Original Ziel-IP-Adresse/Netzmaske Portweiterleitungen Positiver Cache Original Ziel-Port/Bereich PPPoE Originale PPPoE-Ethernet-Schnittstelle Quell-IP-Adresse/Netzmaske PPPoE-Modus PPPoE-Schnittstelle für Mehrfachlink OSPF-Modus 335 , 342 Override Interval PPTP 276 , 337 PPTP-Adressmodus PPTP-Ethernet-Schnittstelle PPTP-Inaktivität Pakete PPTP-Modus...
Seite 535 Index bintec elmeg GmbH QoS-Klassifizierung Richtung 220 , 247 QoS-Queue Richtung des Datenverkehrs QoS-Schnittstellen/Richtlinien Quell-IP-Adresse 392 , 398 , 412 , RIP-Filter 415 , 479 , 480 , 482 , 483 RIP-Optionen Quell-IP-Adresse/Netzmaske 193 , RIP-Schnittstellen 203 , 213 , 217 , 233 , 294 , 424...
Seite 536 Index bintec elmeg GmbH Schlüsselgröße Shortest Path Tree Schlüsselwert Sicherheitsalgorithmus Schnittstelle 69 , 70 , 72 , 110 , 118 , Sicherheitsmodus 135 , 141 , 170 154 , 191 , 197 , 198 , 201 , 210 , Signal...
Seite 537 Index bintec elmeg GmbH Standardroute 273 , 278 , 291 , 332 , Timeout für Nachrichten 340 , 348 Toleranzzeit beim Login Standort 53 , 158 Traceroute-Test Startmodus Traffic Shaping 224 , 227 , 356 Startzeit Transparente MAC-Adresse Statische Hosts...
Seite 538 Index bintec elmeg GmbH Umgebungs-Monitoring Verwaltungs-VID Ungültige DNS-Pakete Verwendeter Kanal Unicast MPDUs erfolgreich erhalten Verwerfen ohne Rückmeldung Verwerfen ohne Rückmeldung Unicast MSDUs erfolgreich Verworfen 460 , 475 übertragen VLAN 115 , 175 , 271 Unveränderliche Parameter VLAN Identifier Upstream Nachbar-IP-Adresse...
Seite 539 Index bintec elmeg GmbH Wireless LAN Zertifikatsserver Wireless LAN Controller Ziel Wizard Ziel-IP-Adresse 197 , 392 , 398 , 415 WLAN 121 , 463 Ziel-IP-Adresse/Netzmaske 192 , 203 WLAN Controller , 213 , 217 , 233 , 294 , 424...

Diese Anleitung auch für:

Bintec w2003n Bintec w2003n-ext Bintec w2004n

bintec elmeg bintec W1003n Benutzerhandbuch

Kapitel 1 Einleitung

Kapitel 2 Zum Handbuch

Kapitel 3 Inbetriebnahme

Kapitel 4 Grundkonfiguration

Kapitel 5 Zugang und Konfiguration

Kapitel 6 Assistenten

Kapitel 7 Systemverwaltung

Kapitel 8 Physikalische Schnittstellen

Kapitel 9 LAN

Kapitel 10 Wireless LAN

Kapitel 11 Wireless LAN Controller

Kapitel 12 Netzwerk

Kapitel 13 Routing-Protokolle

Kapitel 14 Multicast

Kapitel 15 WAN

Kapitel 16 VPN

Kapitel 17 Firewall

Kapitel 18 Lokale Dienste

Kapitel 19 Wartung

Kapitel 20 Externe Berichterstellung

Kapitel 21 Monitoring

Quicklinks

Verwandte Anleitungen für bintec elmeg bintec W1003n

Inhaltszusammenfassung für bintec elmeg bintec W1003n