MoRoS Modem 2.1 PRO Sicherheit Sicherheit Der Abschnitt Sicherheit verschafft einen Überblick über die für den Betrieb des Produkts zu beachtenden Sicherheitshinweise. Das Produkt ist nach den derzeit gültigen Regeln der Technik gebaut und betriebssicher. Es wurde geprüft und hat das Werk in sicherheitstechnisch einwandfreiem Zustand ver- lassen.
Sicherheit MoRoS Modem 2.1 PRO Technische Grenzwerte Das Produkt ist ausschließlich für die Verwendung innerhalb der in den Datenblättern angegebenen technischen Grenzwerte bestimmt. Folgende Grenzwerte sind einzuhalten: Die Umgebungstemperaturgrenzen dürfen nicht unter- bzw. überschritten werden. Der Versorgungsspannungsbereich darf nicht unter- bzw. überschritten werden.
MoRoS Modem 2.1 PRO Sicherheit Schilder und Symbole 1.4.1 Symbole und Signalwörter Gefahr! Schwere gesundheitliche Schäden / Lebensgefahr Eines dieser Symbole in Verbindung mit dem Signalwort Gefahr kennzeichnet eine unmittelbare drohende Gefahr. Bei Missach- tung sind Tod oder schwerste Verletzungen die Folge.
Sicherheit MoRoS Modem 2.1 PRO Pflichten des Betreibers Der Betreiber muss grundsätzlich die in seinem Land geltenden nationalen Vorschriften bezüglich Betrieb, Funktionsprüfung, Reparatur und Wartung von elektronischen Gerä- ten beachten. Qualifikation des Personals Die Installation, Inbetriebnahme und Wartung des Produkts darf nur durch ausgebildetes Fachpersonal erfolgen, das vom Anlagenbetreiber dazu autorisiert wurde.
MoRoS Modem 2.1 PRO Sicherheit Grundlegende Sicherheitshinweise Vorsicht! Nässe und Flüssigkeiten aus der Umgebung können ins Innere des Produkts gelangen! Brandgefahr und Beschädigung des Produkts. Das Produkt darf nicht in nassen oder feuchten Umgebungen oder direkt in der Nähe von Gewässern eingesetzt werden. In- stallieren Sie das Produkt an einem trockenen, vor Spritzwasser geschützten Ort.
Seite 12
Sicherheit MoRoS Modem 2.1 PRO Vorsicht! Beschädigung durch Chemikalien! Ketone und chlorierte Kohlenwasserstoffe lösen den Kunststoff des Gehäuses und beschädigen die Oberfläche des Geräts. Bringen Sie das Gerät auf keinen Fall mit Ketonen (z.B. Aceton) und chlorierten Kohlenwasserstoffen (z.B. Dichlormethan) in...
Lieferumfang Lieferumfang Der Lieferumfang für den MoRoS Modem 2.1 PRO umfasst die im Folgenden aufgeführ- ten Zubehörteile. Bitte kontrollieren Sie, ob alle angegebenen Zubehörteile in Ihrem Kar- ton enthalten sind. Sollte ein Teil fehlen oder beschädigt sein, so wenden Sie sich bitte an Ihren Distributor.
Technische Daten MoRoS Modem 2.1 PRO Technische Daten Physikalische Merkmale Vorsicht! Überspannung und Spannungsspitzen aus dem Stromnetz! Brandgefahr und Beschädigung des Gerätes durch Überspan- nung. Installieren Sie einen geeigneten Überspannungsschutz. Die angegebenen Daten wurden bei nominaler Eingangsspannung, unter Volllast und einer Umgebungstemperatur von 25°C gemessen.
Anzeigen- und Bedienelemente MoRoS Modem 2.1 PRO Anzeigen- und Bedienelemente Abbildung 1: Bedienelemente auf der Gerätvorderseite Position Bezeichnung Status/VPN LED Data LED COM LED Power LED Status LED für Switch LAN 4 Status LED für Switch LAN 3 Reset-Taster Status LED für Switch LAN 2 Status LED für Switch LAN 1...
Funktion der Bedienelemente Bezeichnung Bedienung Bedeutung Reset-Taster Einmal kurz drücken. Setzt MoRoS Modem 2.1 PRO per Software zurück und startet neu. (Soft Reset) Mindestens 3 Sekunden lang Setzt die Hardware des MoRoS Mo- drücken. dem 2.1 PRO zurück und startet neu.
Anschlüsse MoRoS Modem 2.1 PRO Anschlüsse Anschlüsse Vorderseite Abbildung 2: Anschlüsse auf der Gerätevorderseite Position Bezeichnung Telefonanschluss (RJ45/Line-Buchse) Serielle Schnittstelle (RS232-Anschluss V.24/V.28) Switch mit 4 Ethernet-Ports (RJ45, 10/100 BT) Ethernet-Port (RJ45, 10/100 BT) Tabelle 6: Beschreibung der Anschlüsse auf der Gerätevorderseite...
MoRoS Modem 2.1 PRO Anschlüsse Klemmanschlüsse Oberseite Abbildung 3: Anschlüsse auf der Geräteoberseite Klemme Bezeichnung Beschreibung OUT 1-NC Ausgang 1 Ruhekontakt OUT 1 Ausgang 1 OUT 1-NO Ausgang 1 Arbeitskontakt OUT 2-NC Ausgang 2 Ruhekontakt OUT 2 Ausgang 2 OUT 2-NO Ausgang 2 Arbeitskontakt Tabelle 7: Beschreibung der Anschlüsse auf der Geräteoberseite...
MoRoS Modem 2.1 PRO Anschlüsse Anschlussbelegung der seriellen Schnittstelle Abbildung 5: 9-poliger D-Sub-Anschluss am Gerät Belegung Beschreibung Data Carrier Detect Receive Data Transmit Data Data Terminal Ready Ground Data Set Ready Request To Send Clear To Send Ring Indication Tabelle 9: Beschreibung der Pin-Belegung des D-Sub-Anschlusses...
Anschlüsse MoRoS Modem 2.1 PRO RJ45-Telefonanschluss b2 b1 a2 a1 Abbildung 6: RJ12-Stecker verbunden mit TAE-Stecker Belegung Beschreibung Nicht verbunden Zum Anschluss eines nachgeschalteten Telefons Ankommende Telefonleitung (Amtsanschluss oder Nebenstel- lenanlage) Ankommende Telefonleitung (Amtsanschluss oder Nebenstel- lenanlage) Zum Anschluss eines nachgeschalteten Telefons...
Am Switch angeschlossene Ethernetgeräte können vom MoRoS Modem 2.1 PRO automatisch ihre IP-Adresse beziehen. DHCP-Client Der MoRoS Modem 2.1 PRO bezieht an der Schnittstelle LAN ext optional automatisch IP-Adressen aus dem Netzwerk. Statische IP-Adresse Eine statische IP-Adresse kann für die Schnittstelle LAN ext des MoRoS Modem 2.1 PRO konfiguriert werden.
Seite 24
Kosten werden eingespart. NAT und Portforwarding Der MoRoS Modem 2.1 PRO ist ein Router, der Datenpakete auch durch NAT und Portforwarding weiterleiten kann. Nach festlegbaren Regeln lei- tet MoRoS Modem 2.1 PRO eingehende IP-Pakete an definierbare Ports und Portbereiche zu IP-Adressen und Ports im LAN weiter.
Seite 25
(öffentliche IP-Adresse) oder dass ständig eine CSD-Verbindung be- steht. OpenVPN-Client Der MoRoS Modem 2.1 PRO kann auch ein ganzes LAN über eine unsichere Internet-Verbindung abhör- und störungssicher durch einen VPN-Tunnel mit einem anderen Netzwerk (z.B. dem Firmennetzwerk) verbinden. Der MoRoS Modem 2.1 PRO kann sich dafür als Client zu einem OpenVPN-...
Seite 26
MoRoS Modem 2.1 PRO die Einstellungen automatisch. Portspiegelung am Ethernet-Switch für Analysezwecke Ein Port am Switch des MoRoS Modem 2.1 PRO kann eine Kopie der Daten an einem anderen Netzwerkport des Switchs wiedergeben. An diesem Mir- ror-Port können die übertragenen Daten für Analysezwecke (z.B. für Intru- sion Detection Systeme, Problemanalyse von Endgeräten) gelesen werden,...
Seite 27
Frei programmierbare Sandbox Der MoRoS Modem 2.1 PRO verfügt über eine frei programmierbare Sand- box. Die Sandbox ist eine Art virtueller Maschine, die auf dem MoRoS Mo- dem 2.1 PRO läuft und in der man Programme starten, Daten sammeln und Dienste anbieten kann, die im eigentlichen System nicht vorhanden sind.
Symbole und Formatierungen dieser Anleitung MoRoS Modem 2.1 PRO Symbole und Formatierungen dieser Anleitung Im Folgenden werden die Festlegungen, Formatierungen und Symbole erklärt, die in die- sem Handbuch verwendet werden. Die unterschiedlichen Symbole sollen Ihnen das Le- sen und Auffinden der für Sie wichtigen Information erleichtern. Der folgende Text ent- spricht in seiner Struktur den Handlungsanweisungen dieses Handbuchs.
MoRoS Modem 2.1 PRO Montage Montage Dieser Abschnitt erklärt, wie Sie den MoRoS Modem 2.1 PRO auf einer Hutschiene montieren, die Spannungsversorgung anklemmen und wie Sie ihn wieder demon- tieren können. Vorsicht! Nässe und Flüssigkeiten aus der Umgebung können ins Innere des MoRoS Modem 2.1 PRO gelangen!
Seite 30
Setzen Sie das Gerät, wie in der folgenden Abbildung gezeigt, an der Hut- schiene an. An der oberen und der unteren Aussenkante der Hutschienennut des MoRoS Modem 2.1 PRO befinden sich jeweils zwei Rasthaken. Haken Sie die oberen beim Ansetzen hinter der Oberkante der Hutschiene ein.
Seite 31
Alle Kabel am MoRoS Modem 2.1 PRO sind abgeklemmt. Führen Sie den Schlitzschraubendreher wie in der folgenden Abbildung ge- zeigt in die Rille hinten im Boden des MoRoS Modem 2.1 PRO ein. Bewegen Sie den Schlitzschraubendreher wie in der folgenden Abbildung ge- zeigt zum MoRoS Modem 2.1 PRO hin.
Seite 32
MoRoS Modem 2.1 PRO Während Sie die Kunststofffeder mit den unteren Rasthaken gespannt hal- ten, klappen Sie den MoRoS Modem 2.1 PRO von der Hutschiene weg. Haken Sie den MoRoS Modem 2.1 PRO aus und nehmen Sie es senkrecht zur Hutschiene ab.
MoRoS Modem 2.1 PRO Inbetriebnahme Inbetriebnahme Dieses Kapitel erklärt, wie Sie den MoRoS Modem 2.1 PRO in Betrieb nehmen; d.h. den MoRoS Modem 2.1 PRO mit einem PC verbinden und zur Konfiguration vorbe- reiten. Den MoRoS Modem 2.1 PRO an Telefonnetz und einen PC anschließen So verbinden Sie den MoRoS Modem 2.1 PRO über das mitgelieferte Tele-...
Seite 34
MoRoS Modem 2.1 PRO auf die Werkseinstell ungen zurück; Drücken Sie dafür dreimal innerhalb von zwei Sekunden auf den Reset- Taster am MoRoS Modem 2.1 PRO und wiederholen Sie diese Anleitung ab Schritt 2. Sie sehen die Startseite des Webinterface.
MoRoS Modem 2.1 PRO verbunden ist. Der PC ist so konfiguriert, dass er sich auch logisch mit dem MoRoS Modem 2.1 PRO im selben Netz befindet. Dafür müssen die ersten drei Stellen der IP-Adresse des PC und MoRoS Modem 2.1 PRO gleich sein. Beispielsweise hat MoRoS Modem 2.1 PRO die IP-Adresse 192.168.1.1.
Seite 36
Bedienprinzip MoRoS Modem 2.1 PRO Geben Sie den Benutzernamen und Passwort ein und klicken Sie danach auf Die Werkseinstellung der Weboberfläche für den Benutzernamen ist „insys“, das Passwort „moros“. Die Startseite der Weboberfläche wird angezeigt. Wählen Sie über das Menü...
Gehen Sie dazu vor, wie in der Dokumentation Ihres Browsers beschrieben. Wenn INSYS MICROELECTRONICS als Zertifizierungsstelle in Ihrem Browser hinter- legt ist und sie erneut auf den MoRoS Modem 2.1 PRO über das HTTPS-Protokoll zugreifen, zeigt der Browser erneut an, dass der MoRoS Modem 2.1 PRO ein ungül- tiges Sicherheitszertifikat verwendet.
11.1.1 Webinterface (Benutzername, Kennwort, Fernkonfiguration) Die Weboberfläche dient zur Konfiguration des MoRoS Modem 2.1 PRO. Sie wird durch eine Benutzername / Kennwortabfrage gegen unbefugte Zugriffe geschützt. Die Web- oberfläche kann für eine Konfiguration von einem Rechner aus dem internen Netz oder für eine Fernkonfiguration konfiguriert werden.
11.1.3 Statische Routen eintragen Sie können im MoRoS Modem 2.1 PRO statische Routen für die Weiterleitung von Daten- paketen definieren, die beim Systemstart geladen werden. Konfiguration mit Weboberfläche Um eine statische Route einzutragen, wechseln Sie im Menü „Basic Settings“...
Modem 11.2.1 Modem konfigurieren Das im MoRoS Modem 2.1 PRO integrierte Modem kann an landesspezifische Anforde- rungen und Telefoniestandards angepasst werden. Weiterhin kann man festlegen, ob das Modem vor dem Aufbau einer Verbindung auf den Wählton wartet um unnötige Wählvorgänge bei fehlender Telefonleitung zu verhindern. Eine speziellere Konfiguration des integrierten Modems kann über AT-Befehle erfolgen.
Sie können den MoRoS Modem 2.1 PRO als Einwahl-Server bzw. eingehenden PPP-Server verwenden. Die Dial-In-Funktion ermöglicht, dass sich Benutzer aus der Ferne per Mo- dem über den MoRoS Modem 2.1 PRO mit dem Netzwerk hinter dem MoRoS Modem 2.1 PRO verbinden. Ähnlich der Einwahl bei einem Internetprovider authentifizieren sich die Benutzer per Benutzernamen und Kennwort beim MoRoS Modem 2.1 PRO.
Felder dahinter ein, nach deren Anruf ein Rückruf erfolgen kann. Speichern Sie Ihre Einstellungen, indem Sie auf „OK“ klicken. 11.3.3 Routing Sie können im MoRoS Modem 2.1 PRO Routen für die Weiterleitung von Datenpaketen definieren. Weiterhin können Sie NAT getrennt für eingehende und ausgehende Pakete aktivieren. Konfiguration mit Weboberfläche Um eine Default-Route zu setzen, aktivieren Sie im Menü...
Geben Sie in den Eingabefeldern „Absender-IP-Adresse“, „Ziel-IP-Adresse“ und Ziel-Port die weiteren Spezifikationen für die zugelassen Verbindungen durch den MoRoS Modem 2.1 PRO an. Es können Regeln erstellt werden, die nicht nur für einzelne Maschinen (Hosts) gelten, sondern für ganze Netze. In dem Fall muss die Netzwerkmaske nach dem „/“...
11.4.1 Dial-Out einrichten Sie können den MoRoS Modem 2.1 PRO für den Dial-Out einsetzen. Der MoRoS Modem 2.1 PRO stellt automatisch eine PPP-Verbindung zu einer Gegenstelle her, wenn Netz- werkverkehr in Richtung des Netzes der Gegenstelle auftritt. Der Netzwerkverkehr, der einen Verbindungsaufbau auslösen darf, kann über Regeln beschränkt werden.
übertragenen Datenvolumen bezahlt werden (z.B. paketbasierte Netze). Der MoRoS Mo- dem 2.1 PRO baut in diesem Betriebsmodus die Verbindung sofort nach dem Einschalten auf. Der MoRoS Modem 2.1 PRO prüft die Verbindung periodisch auf ihre Funktion. Die Verbindungsüberprüfung kann entweder über eine DNS-Abfrage eines Hostnamens oder über Ping an einen Host durchgeführt werden.
Verbindungsabbau in die Eingabefelder für Stunden und Minuten ein. Speichern Sie Ihre Einstellungen, indem Sie auf „OK“ klicken. 11.4.4 Routing Sie können im MoRoS Modem 2.1 PRO Routen für die Weiterleitung von Datenpaketen definieren. Weiterhin können Sie NAT getrennt für eingehende und ausgehende Pakete aktivieren. Konfiguration mit Weboberfläche Um eine Default-Route zu setzen, aktivieren Sie im Menü...
Geben Sie in den Eingabefeldern „Absender-IP-Adresse“, „Ziel-IP-Adresse“ und „Ziel-Port“ die weiteren Spezifikationen für die zugelassen Verbindungen durch den MoRoS Modem 2.1 PRO an. Es können Regeln erstellt werden, die nicht nur für einzelne Maschinen (Hosts) gelten, sondern für ganze Netze. In dem Fall muss die Netzwerkmaske nach dem „/“...
Portforwarding benutzt. Im Internet ist nur die öffentliche IP-Adresse des MoRoS Modem 2.1 PRO erreichbar. Über diese IP-Adresse können die lokalen Endgeräte im Netz des MoRoS Modem 2.1 PRO aber trotzdem aus dem Internet erreicht werden, wenn NAT und Portforwarding benutzt werden.
Verbindungen aktivieren“. Um eine Regel für eine Weiterleitung zu erstellen, wählen Sie das Protokoll (TCP oder UDP), den Bereich der Ports für die am MoRoS Modem 2.1 PRO ein- gehenden Pakete. Geben Sie eine IP-Adresse für das Umleitungsziel im Einga- befeld „an IP-Adresse“...
MoRoS Modem 2.1 PRO eine IP-Adresse einstellen. Diese IP-Adresse muss im Adressraum des externen LANs liegen, in das der MoRoS Modem 2.1 PRO routen soll. Das externe Netzwerk kann aber auch ein WAN sein, das über einen DSL-Anschluss angebunden wird.
Funktionen 11.5.2 Redundantes WAN einrichten Der MoRoS Modem 2.1 PRO ermöglicht die Verwendung des integrierten Kommunikati- onsgeräts als redundante WAN-Schnittstelle. Dabei ist die LAN ext-Schnittstelle immer der primäre Kommunikationsweg. Sobald die regelmäßige Überprüfung der Verbindung über die LAN ext-Schnittstelle dreimal hintereinander fehlschlägt, wird eine Verbindung über das integrierte Kommunikationsgerät aufgebaut.
11.5.3 DSL einrichten Der MoRoS Modem 2.1 PRO kann sich über ein DSL-Modem mit einem WAN verbinden. Das DSL-Modem schließen Sie über die LAN ext-Schnittstelle an den MoRoS Modem 2.1 PRO an. Der MoRoS Modem 2.1 PRO kann dann über eine PPPoE-Verbindung mit dem DSL-Modem kommunizieren.
11.5.4 Standleitungsbetrieb einrichten Sie können den MoRoS Modem 2.1 PRO so einstellen, dass die zuvor konfigurierte DSL- Verbindung dauerhaft aufrecht erhalten bleibt. Der MoRoS Modem 2.1 PRO baut in die- sem Betriebsmodus die Verbindung sofort nach dem Einschalten auf. Der MoRoS Modem 2.1 PRO prüft die Verbindung periodisch auf ihre Funktion.
MoRoS Modem 2.1 PRO 11.5.5 Periodischen DSL-Verbindungsaufbau einrichten Der MoRoS Modem 2.1 PRO kann die zuvor konfigurierte DSL-Verbindung zeitgesteuert auf und abbauen. Die DSL-Verbindung wird täglich zu einer bestimmten Uhrzeit aufge- baut und zu einer anderen Uhrzeit wieder abgebaut. Mit dieser Funktion werden jeweils einzelne Ereignisse ausgelöst, unabhängig davon ob bereits andere Zeiten für den Verbindungsabbau definiert wurden.
Über eine Netzwerkadresse und die Netzmaske wird unterschieden, ob eine Regel auf ein Paket der Anfrage angewendet wird oder nicht. Trifft ein Paket ein, für dessen Ziel eine Regel existiert, so leitet der MoRoS Modem 2.1 PRO das Paket an die in der Regel definier- te Gateway-Adresse weiter.
Funktionen MoRoS Modem 2.1 PRO 11.5.7 Wählfilter einrichten Mit dem Wählfilter kann der Netzwerkverkehr beschränkt werden, der einen DSL- Verbindungsaufbau auslösen kann. Ohne Wählfilter lösen alle Pakete mit externem Ziel einen Verbindungsaufbau aus. Ist der Wählfilter aktiv, können nur durch die Regeln er- laubte Pakete einen Verbindungsaufbau auslösen.
11.5.8 Firewall-Regel erstellen oder löschen Der MoRoS Modem 2.1 PRO bietet eine Firewall für alle Verbindungen über die LAN ext- Schnittstelle. Eine Firewall dient dazu, unerwünschten Datenverkehr zu verhindern. Die Logik der Firewall ist, jeglichen Datenverkehr zu verbieten, der nicht explizit durch eine Regel erlaubt wurde.
(z.B. zu Diagnosezwecken). Die Einstellung für den „Exposed Host“ ist im Prinzip eine Portforwarding-Regel ohne Kriterien, die deshalb für alle Pakete gilt. Der „Exposed Host“ erhält alle Pakete, die nicht aus dem lokalen Netz des MoRoS Modem 2.1 PRO angefor- dert wurden oder durch eine Portforwarding-Regel nicht bereits an einen Teilnehmer im lokalen Netz weitergeleitet wurden.
Abbildung 7 zeigt eine Beispielkonfiguration für eine OpenVPN-Verbindung. Hier ist ein MoRoS Modem 2.1 PRO als OpenVPN-Server und ein zweiter MoRoS Modem 2.1 PRO als OpenVPN-Client konfiguriert. Sowohl Client als auch Server können durch beliebige OpenVPN-fähige Geräte ersetzt werden. Im Beispiel besteht eine PPP-Verbindung zwi- schen den beiden Geräten.
Seite ist dies das Netzwerk 192.168.1.0/24. Sobald der Tunnel aufgebaut ist, werden Daten für diese Zielnetze durch den OpenVPN-Tunnel übertragen. Soll der kom- plette Datenverkehr aus einem Netz hinter dem MoRoS Modem 2.1 PRO über den VPN- Tunnel geleitet werden, empfiehlt es sich, nach erfolgreicher Konfiguration die Firewall zu aktivieren.
Seite 61
Menü „Dial-In“, „Dial-Out“ bzw. „LAN (ext)“ auf der Seite „OpenVPN- Server“ die Checkbox „OpenVPN-Server starten“. Um den lokalen Port am MoRoS Modem 2.1 PRO sowie den Port an der Ge- genstelle festzulegen, geben Sie in den Eingabefeldern „Tunneln über Port (lokal / Gegenstelle)“...
Seite 62
Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping- Intervall“. Geben Sie hier das Zeitintervall in Sekunden ein, in dem der VPN- Server des MoRoS Modem 2.1 PRO Ping-Pakete an die VPN-Gegenstelle ver- sendet. Der regelmäßige Ping dient zum Offenhalten der Verbindung über di- verse Router und Gateways, die evtl.
11.6.4 OpenVPN-Client Grundeinstellungen Sie können den MoRoS Modem 2.1 PRO als VPN-Client nutzen, um sich mit einem VPN- Server über ein unsicheres Netz zu verbinden. Dieser Abschnitt beschreibt die VPN-Client Grundeinstellungen. Die Grundeinstellungen sind beim MoRoS Modem 2.1 PRO ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber an das VPN anpassen müssen, mit dem...
Seite 64
Gegenstelle nicht erreichbar ist. Geben Sie dazu im Feld „Alternative Gegenstelle“ eine IP-Adresse oder einen Domainnamen an. Um den lokalen Port am MoRoS Modem 2.1 PRO sowie den Port an der Ge- genstelle festzulegen, geben Sie in den Eingabefeldern „Tunneln über Port (lokal / Gegenstelle)“...
Seite 65
Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping- Intervall“. Geben Sie hier das Zeitintervall in Sekunden ein, in dem der VPN- Client des MoRoS Modem 2.1 PRO Ping-Pakete an die VPN-Gegenstelle ver- sendet. Der regelmäßige Ping dient zum Offenhalten der Verbindung über di- verse Router und Gateways, die evtl.
Seite 66
Funktionen MoRoS Modem 2.1 PRO dem VPN-Tunnel in die Felder „Netzwerkadresse des Netzwerks hinter dem VPN-Tunnel“ und „Netzmaske des Netzwerks hinter dem VPN-Tunnel“ ein. Um alle oben getroffenen Einstellungen zu übernehmen, klicken Sie auf die Schaltfläche „OK“. Um ein Zertifikat oder einen Schlüssel hochzuladen, klicken Sie im Abschnitt „Schlüssel oder Zertifikate laden“...
IPsec (Internet Protocol Security) ist ein Sicherheitsprotokoll für die sichere Kommunika- tion über IP-Netze und kann zum Aufbau virtueller privater Netzwerke (VPN) verwendet werden. Dabei können zwei Subnetze über zwei geeignete Router (z.B. MoRoS 2.1) über einen sicheren Tunnel miteinander verbunden werden.
Seite 68
2.1 PRO zu maskieren, aktivieren Sie die Checkbox „Pakete durch den Tunnel maskieren“. Der Empfänger des Paketes sieht dann als Absender die lokale IP- Adresse des MoRoS Modem 2.1 PRO und nicht die des eigentlichen Absenders aus dem lokalen Netz der Gegenstelle.
Seite 69
MoRoS Modem 2.1 PRO Funktionen Um die Authentifizierung bei einer IPsec-Verbindung zu konfigurieren, wäh- len Sie entweder den Radiobutton „Authentifizierung mit Zertifikaten“ oder den Radiobutton „Authentifizierung mit Passphrase (PSK)“. Die Authentifizie- rung mit Zertifikaten kann für den Main-Modus verwendet werden. Dabei wird unter der Option angezeigt, ob die einzelnen Zertifikate und Schlüssel...
Redundantes Kommunikationsgerät 11.7.1 Redundantes Kommunikationsgerät einrichten Sie können zur Erhöhung der Betriebssicherheit und Verfügbarkeit an den MoRoS Mo- dem 2.1 PRO ein zweites Kommunikationsgerät anschließen, um einen redundanten Übertragungsweg zur Verfügung zu halten. So kann bei einem Ausfall von einem Über- tragungsweg (z.B.
Eingänge und Ausgänge 11.8.1 Status der Eingänge abfragen Der MoRoS Modem 2.1 PRO besitzt digitale Eingänge, die einen PPP-Verbindungsaufbau, einen Nachrichtenversand per SMS oder E-Mail, einen OpenVPN-Tunnelaufbau, einen IPsec-Tunnelaufbau oder den Aufbau einer Seriell-Ethernet-Verbindung auslösen kön- nen. Die Eingänge sind geschlossen, wenn sie mit GND verbunden sind. Sie sind geöffnet, wenn keine Verbindung mit GND besteht.
MoRoS Modem 2.1 PRO 11.8.2 Funktion der Eingänge konfigurieren Der MoRoS Modem 2.1 PRO kann beim Schließen des Eingangs 2 eine zuvor konfigurierte Dial-Out-Verbindung, einen OpenVPN-Tunnel, einen IPsec-Tunnel oder eine Seriell- Ethernet-Verbindung aufbauen, sobald der Eingang 2 für mindestens 4 Sekunden ge- schlossen, d.h.
Funktionen 11.8.3 Ausgänge schalten Der MoRoS Modem 2.1 PRO besitzt digitale Ausgänge, deren Status Sie über die Web- oberfläche abfragen und ändern können. Die Ausgänge können außerdem täglich zu einer bestimmten Uhrzeit betätigt werden. Weiterhin ist es möglich, die Ausgänge durch Aufbauen einer PPP- Verbindung bzw. ei- nes OpenVPN-Tunnels zu betätigen.
11.9.1 Konfiguration und Status der Switchports abfragen Der Switch des MoRoS Modem 2.1 PRO ist konfigurierbar. Das heißt, Sie können für jeden Switchport individuell bestimmen, welche Übertragungsrate verwendet oder ob er im Halb-duplex- oder Voll-duplex-Modus betrieben wird. Weiterhin können Sie über das Webinterface kontrollieren, an welchem Switchport ein Kabel angeschlossen ist und ob eine physische Verbindung besteht.
MoRoS Modem 2.1 PRO Funktionen 11.9.3 LED-Anzeige der Switchports konfigurieren Sie können festlegen, wie die Ereignisse auf dem Netzwerk und die Zustände der Switch- ports and den Switchport-Status-LEDs angezeigt werden. Wir empfehlen, hier die Grund- einstellungen zu belassen und die Anzeigen nur kurzfristig für die Diagnose zu verän- dern.
2.1 PRO oder von der Ferne aus serielle Endgeräte anzusprechen, die an der seriellen Schnittstelle des MoRoS Modem 2.1 PRO angeschlossen sind. An einen konfigurierbaren Netzwerkport des MoRoS Modem 2.1 PRO gesendete Daten werden an der seriellen Schnittstelle des MoRoS Modem 2.1 PRO ausgegeben. Die Seriell-Ethernet-Gateway- Verbindung kann entweder andauernd bestehen (Standleitungsmodus) oder nur bei Be- darf aufgebaut werden (Verbindung auf Anforderung).
Die Funktion selbst wird im Menü „Ein-/Ausgänge“ auf der Seite „Eingänge“ aktiviert. Um eine Authentifizierung über TCP oder UDP an einem INSYS VCom bei aus- gehenden Verbindungen zu verwenden, wählen Sie bei „VCom- Authentifizierung“ entweder den Radiobutton „UDP“ oder „TCP“ aus. Diese Authentifizierung wird auch beim Standleitungsmodus oder beim Verbin- dungsaufbau per Eingang verwendet.
Seite 78
Funktionen MoRoS Modem 2.1 PRO Konfiguration mit Weboberfläche Um die Geschwindigkeit der seriellen Schnittstelle einzustellen, wählen Sie im Menü „Seriell-Ethernet“ auf der Seite „Konfiguration“ die Geschwindigkeit im Dropdown-Listenfeld „Geschwindigkeit (in Bit/s)“ aus. Das Datenformat der seriellen Schnittstelle stellen Sie in den Dropdown- Listenfeldern „Datenbits / Paritätsbits / Stopbits“...
MoRoS Modem 2.1 PRO Funktionen 11.10.3 Modem-Emulator Das Seriell-Ethernet-Gateway kann ein Modem emulieren. Hierzu verfügt es über eine Reihe von AT-Befehlen. Mit dieser Funktion wird bei jeder Verbindungsart ein Modem emuliert. Wenn eine ausgehende Verbindung durch den Befehl ATD aktiviert wurde, wird der Modem-Emulator immer verwendet, auch wenn dieser deaktiviert ist.
Seite 80
Funktionen MoRoS Modem 2.1 PRO Konfiguration mit Weboberfläche Um den Modem-Emulator einzuschalten, aktivieren Sie im Menü „Seriell- Ethernet“ auf der Seite „Modem-Emulator“ die Checkbox „Modem-Emulator aktivieren“. Um im Modem-Emulator mit dem Befehl ATE die Echo-Funktion zu aktivieren, markieren Sie die Checkbox „Echo einschalten (ATE)“.
11.11.1 Versand von Meldungen konfigurieren Der MoRoS Modem 2.1 PRO kann bei verschiedenen Ereignissen eine E-Mail oder eine SMS an beliebige Empfänger versenden. Dazu stehen eine Reihe vordefinierter Ereignisse zur Verfügung, wie zum Beispiel Signale bzw. Pulse an Eingang 1 oder Aufbau von Ver- bindungen oder VPN-Tunnel.
Wählen Sie aus dem Dropdown-Listenfeld „Anhang“ die jeweilige Log-Datei aus, die an die E-Mail angehängt werden soll. Existiert diese Datei auf dem MoRoS Modem 2.1 PRO nicht, wird die E-Mail ohne Anhang versen- det. Markieren Sie die Checkbox „Status an Meldungstext anhängen“, wenn die Status-Seite des Web-Interface an den Meldungstext angehängt werden...
Der MoRoS Modem 2.1 PRO kann bei verschiedenen, vordefinierten Ereignissen eine SMS an beliebige Empfänger versenden. Der Text einer SMS-Meldung kann aus bis zu 140 Zeichen bestehen, wobei nicht alle Zeichen zulässig sind und vom MoRoS Modem 2.1 PRO beim Übernehmen der Einstellungen selbständig aus dem eingegebenen Text ent- fernt werden.
Sie können den MoRoS Modem 2.1 PRO als DNS-Relay-Server nutzen. Wenn der MoRoS Modem 2.1 PRO bei den lokal angeschlossenen Netzwerkgeräten als DNS-Server konfigu- riert wird, leitet der MoRoS Modem 2.1 PRO die DNS-Abfragen entweder an die vorher konfigurierten DNS-Server im Internet weiter oder benutzt die beim PPP- Verbindungsaufbau übergebenen IP Adressen als DNS Server.
11.12.2 Dynamisches DNS Update einrichten Der MoRoS Modem 2.1 PRO kann die IP-Adresse, die Ihm dynamisch bei der Internetein- wahl zugewiesen wurde, einem DynDNS-Provider mitteilen, um so aus dem Internet un- ter einem Domainnamen erreichbar zu sein. Damit ist das Netzwerk hinter dem MoRoS Modem 2.1 PRO aus dem Internet auch bei dynamisch zugeteilten IP-Adressen immer...
MoRoS Modem 2.1 PRO 11.12.3 DHCP-Server einrichten Der DHCP-Server des MoRoS Modem 2.1 PRO kann auf Anfrage anderen Geräten im LAN automatisch eine Adresse zuweisen. Diese automatisch vergebenen, dynamischen IP- Adressen sind nur eine gewisse Zeit gültig. Die Gültigkeitsdauer der vom DHCP-Server vergebenen IP-Adressen steuern Sie über die „Lease Time“.
Funktionen 11.12.4 Proxy-Server konfigurieren Der MoRoS Modem 2.1 PRO bietet einen Proxy-Server. Dieser dient nicht als Cache für häufig aufgerufene Internetseiten. Er dient zum Verzögern der Verbindungs-Timeouts bei langsam aufbauenden Wählverbindungen (z.B. via Modem) und zum Ausfiltern von unerwünschten URLs (z.B. www.xyz.xx).
11.12.5 URL-Filter einrichten Der Proxy des MoRoS Modem 2.1 PRO kann mit Hilfe des URL-Filters die möglichen URLs beschränken, die aus dem internen Netz des MoRoS Modem 2.1 PRO von Rechnern auf- gerufen werden können. Damit werden nur noch Zugriffe auf URLs erlaubt, die in der Filterliste eingetragen sind, alle anderen URLs sind gesperrt.
11.13.2 Anzeigen der letzten Systemmeldungen Der MoRoS Modem 2.1 PRO zeigt kurze Systemmeldungen über Ereignisse und Fehler im Menü „System“ auf der Seite „Systemdaten“ an. Für Analysezwecke können Sie sich die letzten Meldungen des MoRoS Modem 2.1 PRO anzeigen lassen.
Diese Uhr müssen Sie einstellen, damit zeitabhängige Vorgänge auch zum gewünschten Zeitpunkt pünktlich ausgeführt werden und Systemmeldungen rich- tig datiert sind. Die Uhr des MoRoS Modem 2.1 PRO kann automatisch über einen NTP- Server aus dem Internet aktualisiert werden. Bei jedem Verbindungsaufbau versucht der MoRoS Modem 2.1 PRO die Uhrzeit vom festgelegten NTP Server zu synchronisieren.
Funktionen 11.13.4 Zurücksetzen (Reset) Sie können den MoRoS Modem 2.1 PRO über die Weboberfläche oder mit dem Reset- Taster auf der Gerätevorderseite zurücksetzen. Sie können dabei das Gerät einfach neu starten oder alle Einstellungen auf Werkseinstellungen zurücksetzen. Mit dem Reset- Taster können Sie durch einmaliges, kurzes Drücken einen Software-Reset auslösen.
11.13.5 Aktualisieren der Firmware Sie können die Firmware des MoRoS Modem 2.1 PRO aktualisieren. Die Firmware ist eine Zusammenstellung von Betriebsystem und Programmen, in der die Funktionen des Mo- RoS Modem 2.1 PRO implementiert sind. Um die Firmware zu aktualisieren, benötigen Sie eine Datei mit einer neuen Firmware, die Sie auf Anfrage bei Ihrem Vertriebspartner oder bei INSYS MICROELECTRONICS erhalten.
Seite 93
Bestätigen Sie die Abfrage mit Ja. Der Updatevorgang startet. Der Browser wartet. Während des Updates leuchtet die Status-LED am MoRoS Modem 2.1 PRO rot auf. Nach dem vollständigen Update wird eine Seite angezeigt, die Ihnen den erfolgreichen Updatevorgang bestätigt. Bis zum Erscheinen dieser An zeige darf keinesfalls eine Aktion am Webinterface durchgeführt werden.
MoRoS Modem 2.1 PRO 11.13.6 Herunterladen der Konfigurationsdatei Sie können die Konfiguration des MoRoS Modem 2.1 PRO über die Weboberfläche herun- terladen. Mit dieser Datei können Sie weitere, gleiche Geräte konfigurieren oder eine funktionierende Konfiguration sicher aufbewahren. Konfiguration mit Weboberfläche Um die Konfiguration des MoRoS Modem 2.1 PRO herunterzuladen, klicken...
11.13.8 Herunterladen der Log-Dateien Der MoRoS Modem 2.1 PRO ermöglicht das Herunterladen der verschiedenen Log- Dateien im Menü „System“ auf der Seite „Download“ im Abschnitt „Download Logs“. Dabei steht immer die aktuelle Log-Datei zur Verfügung. Wenn diese Log-Datei eine Grö- ße von 1 MByte überschreitet, wird sie mit einem Zeitstempel versehen und als bzip2-...
Der MoRoS Modem 2.1 PRO verfügt über eine frei programmierbare Sandbox. Die Sand- box ist eine Art virtueller Maschine, die auf dem MoRoS Modem 2.1 PRO läuft. In der Sandbox kann man Programme starten, Daten sammeln und Dienste anbieten, die im System des eigentlichen MoRoS Modem 2.1 PRO nicht vorhanden sind.
Funktionen 11.13.10 Senden einzelner „Ping“-Pakete Der MoRoS Modem 2.1 PRO kann einzelne „Ping“-Pakete versenden. Damit lässt sich oft auf einfache Art und Weise testen, ob eine bestimmte Maschine im Netzwerk erreichbar ist. Der einzelne "Ping" kann optional periodisch wiederholt werden.
MoRoS Modem 2.1 PRO Entsorgung 12.1 Rücknahme der Altgeräte Gemäß den Vorschriften der WEEE ist die Rücknahme und Verwertung von INSYS- Altgeräten für unsere Kunden wie folgt geregelt: Bitte senden Sie Ihre Altgeräte frachtfrei an folgende Adresse: Frankenberg-Metalle Gärtnersleite 8...
MoRoS Modem 2.1 PRO Exportbeschränkung Exportbeschränkung Die von der INSYS Microelectronics GmbH verwendeten Chipsätze für analoge Modems und Mobilfunk-Adapter unterliegen Exportrestriktionen nach der US-amerikanischen ECCN-Klassifizierung (5A991). Es ist daher zum Zeitpunkt der Veröffentlichung dieses Dokuments nicht erlaubt, diese Kommunikationsgeräte in folgende Länder zu exportieren: Kuba, Libyen, Nordkorea, Iran, Syrien.
Die im MoRoS Modem 2.1 PRO verwendeten Software -Technologien und Programme der Firmware sind zum Teil an die im Folgenden aufgeführten Lizenzen gebunden. Der Quellcode der an diese Lizen- zen gebunden Teile der Firmware des MoRoS Modem 2.1 PRO kann auf Anfrage von INSYS MICRO- LECTRONICS bezogen werden.
Seite 101
MoRoS Modem 2.1 PRO Lizenzen Activities other than copying, distribution and modification are not covered by this License; they are out- side its scope. The act of running the Program is not restricted, and the output from the Program is cov- ered only if its contents constitute a work based on the Program (independent of having been made by running the Program).
Seite 102
Lizenzen MoRoS Modem 2.1 PRO so on) of the operating system on which the executable runs, unless that component itself accompanies the executable. If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.
MoRoS Modem 2.1 PRO Lizenzen 11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHER- WISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS"...
Seite 104
Lizenzen MoRoS Modem 2.1 PRO the program into proprietary software. To prevent this, we have made it clear that any patent must be licensed for everyone's free use or not licensed at all. Most GNU software, including some libraries, is covered by the ordinary GNU General Public License, which was designed for utility programs.
Seite 105
MoRoS Modem 2.1 PRO Lizenzen b) You must cause the files modified to carry prominent notices stating that you changed the files and the date of any change. c) You must cause the whole of the work to be licensed at no charge to all third parties under the terms of this License.
Seite 106
Lizenzen MoRoS Modem 2.1 PRO Otherwise, if the work is a derivative of the Library, you may distribute the object code for the work under the terms of Section 6. Any executables containing that work also fall under Section 6, whether or not they are linked directly with the Library itself.
Seite 107
MoRoS Modem 2.1 PRO Lizenzen 10. Each time you redistribute the Library (or any work based on the Library), the recipient automatically receives a license from the original licensor to copy, distribute, link with or modify the Library subject to these terms and conditions.
Lizenzen MoRoS Modem 2.1 PRO 14.3 Sonstige Lizenzen OpenVPN license: ------------------------ Copyright (C) 2002-2005 OpenVPN Solutions LLC <info@openvpn.net> OpenVPN is distributed under the GPL license version 2 (see below). Special exception for linking OpenVPN with OpenSSL: In addition, as a special exception, OpenVPN Solutions LLC gives permission to link the code of this program with the OpenSSL library (or with modified versions of OpenSSL that use the same license as OpenSSL), and distribute linked combinations including the two.
Seite 109
MoRoS Modem 2.1 PRO Lizenzen INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF AD- VISED OF THE POSSIBILITY OF SUCH DAMAGE.
Domain Name System, Dienst der für die Umsetzung von Domainnamen in IP-Adressen benutzt wird. Domainname: Die Domain ist der Name einer Internetseite (z.B. insys-tec). Sie be- steht aus dem Namen und einer Erweiterung (Top Level Domain, z.B. .de), (z.B. insys-tec.de).
Seite 111
MoRoS Modem 2.1 PRO Glossar Gateway: Dies ist eine Maschine, die wie ein Router arbeitet. Im Gegensatz zum Rou- ter kann ein Gateway auch Datenpakete von unterschiedlichen Hardware- Netzwerken routen. GPRS: General Packet Radio Service, Weiterentwicklung des ->GSM- Mobilfunknetzes um höhere Datenübertragungsraten erreichen zu können.
Seite 112
Glossar MoRoS Modem 2.1 PRO Router: Dies ist eine Maschine, die in einem Netzwerk dafür sorgt, dass die bei ihm eintreffenden Daten eines Protokolls zum vorgesehenen Zielnetz bzw. Subnetz weitergeleitet werden. SCN: Service Center Number, Rufnummer des Rechners, der Kurzmitteilungen (- >SMS) über das GSM-Netz entgegennimmt und zu den Empfängern weiter-...
MoRoS Modem 2.1 PRO Tabellen & Abbildungen Tabellen & Abbildungen 16.1 Tabellenverzeichnis Tabelle 1: Physikalische Eigenschaften .....................14 Tabelle 2: Technologische Merkmale ....................15 Tabelle 3: Beschreibung der Bedienelemente auf der Gerätevorderseite ......16 Tabelle 4: Bedeutung der LED-Anzeigen...................17 Tabelle 5: Funktionsbeschreibung und Bedeutung der Bedienelemente.......17 Tabelle 6: Beschreibung der Anschlüsse auf der Gerätevorderseite ........18...