Inhalt Allgemeines .....................7 Gewährleistungsbestimmungen ................7 Kennzeichnung von Warnungen und Hinweisen ...........8 1.2.1 Symbole und Signalwörter............... 8 Symbole und Formatierungen dieser Anleitung.............9 Sicherheit....................10 Bestimmungsgemäße Verwendung ..............10 Technische Grenzwerte ..................11 Pflichten des Betreibers ..................11 Qualifikation des Personals..................11 Hinweise zu Transport und Lagerung ..............12 Kennzeichnungen auf dem Produkt..............12 Umweltschutz......................13 Sicherheitshinweise zur elektrischen Installation..........13...
Seite 5
Contents Bedienprinzip ..................38 11.1 Bedienung mit Web-Interface................38 11.2 Zugang über das HTTPS-Protokoll...............39 Funktionen .....................41 12.1 Basic Settings ......................41 12.1.1 Web-Interface (Benutzername, Kennwort, Fernkonfiguration) ....41 12.1.2 IP-Adressen einstellen ................42 12.1.3 Statische Routen eintragen ..............43 12.2 LAN (ext)......................44 12.2.1 Schnittstelle zum externen Netz (LAN/WAN) einrichten......
Seite 6
Inhalt Wartung, Reparatur und Störungsbeseitigung........90 13.1 Wartung ......................90 13.2 Störungsbeseitigung....................90 13.3 Reparatur......................90 Entsorgung ....................91 14.1 Rücknahme der Altgeräte ..................91 Konformitätserklärung ................92 Lizenzen ....................93 16.1 GNU GENERAL PUBLIC LICENSE ...............93 16.2 GNU LIBRARY GENERAL PUBLIC LICENSE ............96 16.3 Sonstige Lizenzen ....................101 Glossar....................103 Tabellen &...
Einsatz von unzureichend qualifiziertem Personal sowie eigenmächtige Veränderungen schließen die Haftung des Herstellers für daraus resultierende Schä- den aus. Die Gewährleistung des Herstellers erlischt. Es gelten die Bestimmungen unserer Liefer- und Einkaufsbedingungen (AGB). Diese finden Sie auf unserer Webseite (www.insys-icom.de/impressum/) unter „AGB“.
Allgemeines INSYS SDSL 1.0 Kennzeichnung von Warnungen und Hinweisen 1.2.1 Symbole und Signalwörter Gefahr! Schwere gesundheitliche Schäden / Lebensgefahr Eines dieser Symbole in Verbindung mit dem Signalwort Gefahr kennzeichnet eine unmittelbare drohende Gefahr. Bei Missachtung sind Tod oder schwerste Verletzungen die Folge.
INSYS SDSL 1.0 Allgemeines Symbole und Formatierungen dieser Anleitung Im Folgenden werden die Festlegungen, Formatierungen und Symbole erklärt, die in diesem Handbuch verwendet werden. Die unterschiedlichen Symbole sollen Ihnen das Lesen und Auffinden der für Sie wichtigen Information erleichtern. Der folgende Text entspricht in seiner Struktur den Handlungsanweisungen dieses Handbuchs.
Sicherheit INSYS SDSL 1.0 Sicherheit Der Abschnitt Sicherheit verschafft einen Überblick über die für den Betrieb des Produkts zu beachtenden Sicherheitshinweise. Das Produkt ist nach den derzeit gültigen Regeln der Technik gebaut und betriebssi- cher. Es wurde geprüft und hat das Werk in sicherheitstechnisch einwandfreiem Zu- stand verlassen.
INSYS SDSL 1.0 Sicherheit Technische Grenzwerte Das Produkt ist ausschließlich für die Verwendung innerhalb der in den Datenblät- tern angegebenen technischen Grenzwerte bestimmt. Folgende Grenzwerte sind einzuhalten: Die Umgebungstemperaturgrenzen dürfen nicht unter- bzw. über- schritten werden. Der Versorgungsspannungsbereich darf nicht unter- bzw. überschritten werden.
Sicherheit INSYS SDSL 1.0 Hinweise zu Transport und Lagerung Die folgenden Hinweise sind zu beachten: Das Produkt während des Transports und der Lagerung keiner Feuch- tigkeit und keinen anderen möglicherweise schädlichen Umweltbedin- gungen (Einstrahlung, Gase, usw.) aussetzen. Produkt entsprechend verpacken.
INSYS SDSL 1.0 Sicherheit Umweltschutz Entsorgen Sie das Produkt sowie die Verpackung gemäß den entsprechenden Um- weltschutzvorschriften. Im Abschnitt Entsorgung dieses Handbuchs finden Sie Hin- weise zur Entsorgung des Produkts. Trennen Sie die Verpackungsbestandteile aus Karton und Papier sowie Kunststoff und führen Sie sie über die entsprechenden Sammelsysteme dem Recycling zu.
Seite 14
Sicherheit INSYS SDSL 1.0 Vorsicht! Überstrom in der Geräteversorgung! Brandgefahr und Beschädigung des Produkts durch Über- strom. Sichern Sie das Produkt mit einer geeigneten Sicherung gegen Ströme höher als 1,6 A ab. Vorsicht! Überspannung und Spannungsspitzen aus dem Stromnetz! Brandgefahr und Beschädigung des Gerätes durch Über- spannung.
Verwendung von Open-Source-Software Verwendung von Open-Source-Software Allgemeines Unser Produkt INSYS SDSL 1.0 beinhaltet unter anderem auch sogenannte Open- Source-Software, die von Dritten hergestellt und für die freie Verwendung durch je- dermann veröffentlicht wurde. Die Open-Source-Software steht unter besonderen Open-Source-Softwarelizenzen und dem Urheberrecht Dritter. Jeder Kunde kann die Open-Source-Software nach den Lizenzbestimmungen der jeweiligen Hersteller grundsätzlich frei verwenden.
Produkt geändert wird. Die mit dem Vertrag, der dem Erwerb unseres Produkt zugrunde liegt, gegebene Gewährleistung gilt nur für die unveränderte Open-Source-Software und die unveränderte Softwarekonfiguration in unserem Produkt. Verwendete Open-Source-Software Wenden Sie sich bitte an unsere Support-Abteilung (support@insys-icom.de) für eine Liste der in diesem Produkt verwendeten Open-Source-Software...
INSYS SDSL 1.0 Lieferumfang Lieferumfang Der Lieferumfang für das INSYS SDSL 1.0 umfasst die im Folgenden aufgeführten Zubehörteile. Bitte kontrollieren Sie, ob alle angegebenen Zubehörteile in Ihrem Kar- ton enthalten sind. Sollte ein Teil fehlen oder beschädigt sein, so wenden Sie sich bitte an Ihren Distributor.
Technische Daten INSYS SDSL 1.0 Technische Daten Physikalische Merkmale Die angegebenen Daten wurden bei nominaler Eingangsspannung, unter Volllast und einer Umgebungstemperatur von 25 °C gemessen. Die Grenzwerttoleranzen unterliegen den üblichen Schwankungen. Physikalische Eigenschaft Wert Betriebsspannung minimal 10 V DC maximal 60 V DC Leistungsaufnahme ca.
Anzeige- und Bedienelemente INSYS SDSL 1.0 Anzeige- und Bedienelemente Abbildung 1: Anzeigen und Bedienelemente auf der Gerätevorderseite Position Bezeichnung Power LED SDSL 2 LED SDSL 1 LED Status LED Reset-Taster LAN-Status LED (gelb) LAN-Status LED (grün) Tabelle 3: Beschreibung der Anzeigen und Bedienelemente auf der Gerätevorderseite...
Setzt die Hardware des INSYS lang drücken. SDSL 1.0 zurück und startet neu. (Hard-Reset) Innerhalb von 2 Sekunden Löscht alle Einstellungen des IN- dreimal hintereinander kurz SYS SDSL 1.0 und setzt das Gerät drücken. auf Werkseinstellungen zurück Tabelle 5: Funktionsbeschreibung und Bedeutung der Bedienelemente...
Anschlüsse INSYS SDSL 1.0 Anschlüsse Anschlüsse Vorderseite Abbildung 2: Anschlüsse auf der Gerätevorderseite Position Bezeichnung Ethernet-Port (RJ45, 10/100 BT) Serielle Schnittstelle (RS232-Anschluss V.24/V.28) Tabelle 6: Beschreibung der Anschlüsse auf der Gerätevorderseite...
INSYS SDSL 1.0 Anschlüsse Anschlüsse Oberseite Abbildung 3: Anschlüsse auf der Geräteoberseite Klemme Bezeichnung Beschreibung Reset Reset-Eingang Ground (Masse) 10 ... 60 VDC Spannungsversorgung 10 V – 60 V DC Ground (Masse) Tabelle 7: Beschreibung der Anschlüsse auf der Geräteoberseite...
Anschlüsse INSYS SDSL 1.0 Anschlüsse Unterseite Abbildung 4: Anschlüsse auf der Geräteunterseite Klemme Bezeichnung Beschreibung SDSL Line 2 SDSL-Leitungsanschluss Kanal 2 Ader b CH2b SDSL Line 2 SDSL-Leitungsanschluss Kanal 2 Ader a CH2a SDSL Line 1 SDSL-Leitungsanschluss Kanal 1 Ader b...
INSYS SDSL 1.0 Anschlüsse SDSL-Leitungsanschluss RJ45 Abbildung 5: RJ45-Stecker Belegung Beschreibung Nicht verbunden Nicht verbunden CH2a SDSL-Leitungsanschluss Kanal 2 Ader a CH1a SDSL-Leitungsanschluss Kanal 1 Ader a CH1b SDSL-Leitungsanschluss Kanal 1 Ader b CH2b SDSL-Leitungsanschluss Kanal 2 Ader b Nicht verbunden...
Am Switch angeschlossene Ethernetgeräte können vom INSYS SDSL 1.0 automatisch ihre IP-Adresse beziehen. DHCP-Client Das INSYS SDSL 1.0 bezieht an der Schnittstelle LAN ext optional au- tomatisch IP-Adressen aus dem Netzwerk. Statische IP-Adresse Eine statische IP-Adresse kann für die Schnittstelle LAN ext des INSYS...
Seite 27
Verbindung zum LAN hinter dem INSYS SDSL 1.0 herstellen. Voraus- setzung dafür ist, dass das Gerät über eine paketbasierte Verbindung erreichbar ist. Das INSYS SDSL 1.0 kann auch ein ganzes LAN über eine unsichere Internet-Verbindung abhör- und störungssicher durch einen VPN-Tunnel mit einem anderen Netzwerk (z.B. dem Firmennetz- werk) verbinden.
Seite 28
HTTP und HTTPS Proxy mit URL-Filter Der Proxy dient dazu, um den Zugriff auf Webadressen für Applika- tionen im lokalen Netz des INSYS SDSL 1.0 zu beschränken sowie um Verbindungs-Timeouts zu vermeiden. Das INSYS SDSL 1.0 unterstützt die Protokolle HTTP und HTTPS. Der Proxy des INSYS SDSL 1.0 hält Verbindungen während dem Verbindungsaufbaus des Kommunika-...
Seite 29
INSYS SDSL 1.0 Funktionsübersicht Herunterladbare Konfigurationsdateien Die Konfiguration des INSYS SDSL 1.0 kann als binäre oder als ASCII- Datei heruntergeladen werden. Die Datei kann als Sicherheitskopie zur Konfiguration des INSYS SDSL 1.0 nach einer Zurückstellung auf Werkseinstellungen verwendet werden oder zum bequemen Laden einer gleichen Konfiguration in verschiedene INSYS SDSL 1.0.
Montage INSYS SDSL 1.0 Montage Dieser Abschnitt erklärt, wie Sie das INSYS SDSL 1.0 auf einer Hutschiene montieren, die Spannungsversorgung anklemmen und wie Sie es wieder de- montieren können. Beachten Sie dazu unbedingt die Anweisungen im Ab- schnitt „Sicherheit“ dieses Handbuchs, insbesondere die „Sicherheitshinweise zur elektrischen Installation“.
Seite 31
INSYS SDSL 1.0 befinden sich jeweils zwei Rasthaken. Haken Sie die oberen beim Ansetzen hinter der Oberkante der Hut- schiene ein. Klappen Sie das INSYS SDSL 1.0 senkrecht zur Hutschiene, bis die zwei unteren, beweglichen Rasthaken unten in der Hutschiene einras- ten.
Seite 32
Alle Kabel am INSYS SDSL 1.0 sind abgeklemmt. Führen Sie den Schlitzschraubendreher wie in der folgenden Abbil- dung gezeigt in die Rille hinten im Boden des INSYS SDSL 1.0 ein. Bewegen Sie den Schlitzschraubendreher wie in der folgenden Abbil- dung gezeigt zum INSYS SDSL 1.0 hin.
Seite 33
Während Sie die Kunststofffeder mit den unteren Rasthaken gespannt halten, klappen Sie das INSYS SDSL 1.0 von der Hutschiene weg. Haken Sie das INSYS SDSL 1.0 aus und nehmen Sie es senkrecht zur Hutschiene ab. Das INSYS SDSL 1.0 ist nun demontiert.
Inbetriebnahme INSYS SDSL 1.0 Inbetriebnahme Dieses Kapitel erklärt, wie Sie das INSYS SDSL 1.0 in Betrieb nehmen; d. h. es mit einem PC verbinden und zur Konfiguration vorbereiten. INSYS SDSL 1.0 an eine 2- oder 4-Draht-Leitung und einen PC anschließen So verbinden Sie das INSYS SDSL 1.0 mit einer 2- oder 4-Draht-Leitung und...
Inbetriebnahme 10.1.1 Bridging-Betrieb Dieser Abschnitt erklärt, wie Sie das INSYS SDSL 1.0 für den Betrieb als Bridge vorbereiten. Dabei werden zwei räumlich getrennte LANs über eine dauerhafte SDSL-Verbindung zu einem einzigen LAN (Subnetz) verbunden. Im vorliegen- den Beispiel wird Netz A1 mit Netz A2 über die SDSL-Verbindung zwischen Ge- rät 1 und Gerät 2 zu einem Netz A verbunden.
Netz A verbunden. 10.1.2 Routing-Betrieb Dieser Abschnitt erklärt, wie Sie das INSYS SDSL 1.0 für den Betrieb als Router vorbereiten. Dabei wird zwischen zwei räumlich getrennten LANs über eine dauerhafte SDSL-Verbindung geroutet. Im vorliegenden Beispiel wird zwischen Netz A und Netz B über die SDSL-Verbindung zwischen Gerät 1 und Gerät 2 geroutet.
Seite 37
Adressen der Geräte, würde dies einen Adresskonflikt verursachen, da das Gerät am anderen Ende der SDSL-Strecke dieselbe (Default-)IP- Adresse hat. Der Verbindungsaufbau der beiden Geräte beginnt. Wenn beide INSYS SDSL 1.0 synchronisiert sind, kann zwischen Netz A und Netz B über das Netz C geroutet werden.
Online-Hilfe zu aktivieren, um eine schnelle und fehlerfreie Konfigurati- on zu ermöglichen. Konfigurieren und Einstellen des INSYS SDSL 1.0 mit Web-Interface Hier erfahren Sie, wie Sie prinzipiell vorgehen, wenn Sie das INSYS SDSL 1.0 mit dem Web-Interface konfigurieren. Das INSYS SDSL 1.0 ist an ein Netzwerk angeschlossen und eingeschaltet.
Wenn INSYS MICROELECTRONICS als Zertifizierungsstelle in Ihrem Browser hinterlegt ist und sie erneut auf das INSYS SDSL 1.0 über das HTTPS-Protokoll zugreifen, zeigt der Browser erneut an, dass das INSYS SDSL 1.0 ein ungülti- ges Sicherheitszertifikat verwendet. Dem Zertifikat wird nicht vertraut, weil sich der Common Name des Zertifikates von Ihrer Eingabe in der Adressleiste des Browsers unterscheidet.
Seite 40
Server trotzdem aufbauen. Um auch diese Browser-Warnung zu vermeiden, müssen Sie den Common Name des zu erreichenden INSYS SDSL 1.0 in die Adressleiste Ihres Browsers eingeben. Damit die URL zum richtigen Gerät führt, muss der Common Nam mit der IP-Adresse des INSYS SDSL 1.0 verknüpft werden.
Basic Settings 12.1.1 Web-Interface (Benutzername, Kennwort, Fernkonfiguration) Das Web-Interface dient zur Konfiguration des INSYS SDSL 1.0. Es wird durch eine Abfrage von Benutzername / Kennwort gegen unbefugte Zugriffe geschützt. Das Web-Interface kann für eine Konfiguration von einem Rechner aus dem internen Netz oder für eine Fernkonfiguration konfiguriert werden.
Es ist zu beachten, dass die IP-Adressen hinter dem entfernten INSYS SDSL 1.0 nicht in dem LAN auftreten dürfen, in dem sich das lokale IN- SYS SDSL 1.0 befindet. Dies ist besonders wichtig, wenn das INSYS SDSL 1.0 als Bridge betrieben wird. Da die IP-Adressen in der Werkseinstellung identisch sind, muss die IP-Adresse von mindestens einem INSYS SDSL 1.0 geändert werden, um eine Kollision zu vermei-...
INSYS SDSL 1.0 Funktionen 12.1.3 Statische Routen eintragen Sie können im INSYS SDSL 1.0 statische Routen für die Weiterleitung von Datenpa- keten definieren, die beim Systemstart geladen werden. Konfiguration mit Web-Interface Um eine statische Route einzutragen, wechseln Sie im Menü „Basic Set- tings“...
Schnittstelle zum externen Netz (LAN/WAN) einrichten Die LAN ext-Schnittstelle bindet das INSYS SDSL 1.0 über die SDSL-Verbindung an das externe Netz an. Das INSYS SDSL 1.0 kann dabei als Bridge oder Router betrie- ben werden. Wird es als Bridge betrieben, verbindet es zwei entfernte Netzwerke über eine SDSL-Leitung und ein weiteres INSYS SDSL 1.0 am anderen Ende zu einem einzigen...
Funktionen 12.2.2 SDSL einrichten Das INSYS SDSL 1.0 versucht über das integrierte SDSL-Modem ständig eine SDSL- Verbindung zu einem Partnergerät aufzubauen. Damit das INSYS SDSL 1.0 über das SDSL-Modem eine Verbindung zum Partnergerät aufbauen kann, müssen Sie noch die SDSL-Verbindung entsprechend konfigurieren. Dabei muss die Rolle der SDSL- Kanäle hier konfiguriert werden.
Netzmaske wird unterschieden, ob eine Route auf ein IP-Paket ange- wendet wird oder nicht. Trifft ein Paket ein, für dessen Ziel eine Route existiert, so leitet das INSYS SDSL 1.0 das Paket an die in der Route definierte Gateway-Adresse weiter.
12.2.4 Firewall-Regel erstellen oder löschen Das INSYS SDSL 1.0 bietet eine Firewall für alle Verbindungen über die LAN ext- Schnittstelle. Eine Firewall dient dazu, unerwünschten Datenverkehr zu verhindern. Die Logik der Firewall ist, jeglichen Datenverkehr zu verbieten, der nicht explizit durch eine Regel erlaubt wurde.
Aus dem WAN ist nur die WAN-IP-Adresse des INSYS SDSL 1.0 erreichbar, wenn das INSYS SDSL 1.0 NAT für ins WAN gehende Pakete aktiviert hat. Anhand dieser IP-Adresse können die lokalen Endgeräte im Netz des INSYS SDSL 1.0 mit Hilfe von Portforwarding trotzdem erreicht werden.
Netzwerke gesichert miteinander zu verbinden. Daten werden damit fälschungssi- cher an ein Ziel übertragen und sind für Dritte nicht lesbar. Sie können den INSYS SDSL 1.0 für eine OpenVPN-, PPTP- oder IPsec-Verbindung konfigurieren. Die genaue Vorgehensweise zum Erstellen einer Zertifikatsstruktur und Konfigurie- ren eines VPN-Teilnehmers ist in einer Reihe von Konfigurationshandbüchern be-...
OpenVPN: http://openvpn.net/howto.html 12.3.3 OpenVPN-Server einrichten Sie können das INSYS SDSL 1.0 als OpenVPN-Server nutzen, wenn Sie z.B. vertrau- liche Daten über ein unsicheres Netzwerk übertragen wollen. Dieser Abschnitt be- schreibt die Einrichtung eines OpenVPN-Servers. Die Grundeinstellungen sind beim INSYS SDSL 1.0 ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber unter...
Seite 51
Sie im Menü „LAN (ext)“ auf der Seite „OpenVPN-Server“ die Checkbox „OpenVPN-Server aktivieren“. Um den lokalen Port am INSYS SDSL 1.0 sowie den Port an der Gegen- stelle festzulegen, geben Sie in den Eingabefeldern „Tunneln über Port (lokal / Gegenstelle)“ einen Wert für die gewünschten Ports an (Voreinstel- lung 1194).
Seite 52
Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping-Intervall“. Geben Sie hier das Zeitintervall in Sekunden ein, in dem der OpenVPN-Server des INSYS SDSL 1.0 Ping-Pakete an die OpenVPN- Gegenstelle versendet. Der regelmäßige Ping dient zum Offenhalten der Verbindung über diverse Router und Gateways, die evtl. an der Verbin- dung beteiligt sind und bei fehlender Kommunikation den Kanal schließen...
Seite 53
INSYS SDSL 1.0 Funktionen Um die Authentifizierung mit Zertifikaten zu konfigurieren, wählen Sie den Radiobutton „Authentifizierung mit Zertifikaten“. Dabei wird unter der Op- tion angezeigt, ob die einzelnen Zertifikate und Schlüssel vorhanden sind (grüner Haken) oder nicht (rotes Kreuz). Vorhandene Zertifikate können auch heruntergeladen (blauer Pfeil) oder wieder gelöscht (rotes Kreuz auf...
OpenVPN-Server über ein unsicheres Netz zu verbinden. Dieser Abschnitt beschreibt die Einrichtung eines OpenVPN-Clients. Die Grundeinstellungen sind beim INSYS SDSL 1.0 ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber an das VPN an- passen müssen, mit dem sich das INSYS SDSL 1.0 verbinden soll. Hier legen Sie fest, mit welcher IP-Adresse oder Domain und über welche Ports der OpenVPN-...
Seite 55
INSYS SDSL 1.0 Funktionen Das Protokoll der OpenVPN-Übertragung wählen Sie mit den Radiobut- tons „UDP“ oder „TCP“ aus. Wir empfehlen, UDP zu verwenden, um die Latenz gering zu halten. Um eine Default-Route zu setzen, aktivieren Sie die Checkbox „Default Route setzen (redirect-gateway)“. Dann wird jeglicher Datenverkehr durch den Tunnel geroutet.
Seite 56
Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping-Intervall“. Geben Sie hier das Zeitintervall in Sekunden ein, in dem der OpenVPN-Client des INSYS SDSL 1.0 Ping-Pakete an die OpenVPN- Gegenstelle versendet. Der regelmäßige Ping dient zum Offenhalten der Verbindung über diverse Router und Gateways, die evtl. an der Verbin- dung beteiligt sind und bei fehlender Kommunikation den Kanal schließen...
INSYS SDSL 1.0 Funktionen Um die Authentifizierung mit statischem Schlüssel zu konfigurieren, wäh- len Sie den Radiobutton „Keine Authentifizierung oder Authentifizierung mit statischem Schlüssel“. Dabei wird unter der Option angezeigt, ob der statische Schlüssel vorhanden ist (grüner Haken) oder nicht (rotes Kreuz).
INSYS SDSL 1.0 12.3.6 PPTP-Server einrichten Hier werden die Einstellungen für das INSYS SDSL 1.0 als PPTP-Server konfiguriert. Maximal 5 PPTP-Clients können sich gleichzeitig an diesem Server anmelden. Es können zwar mehrere Benutzer angelegt werden, aber gleichzeitig können nur 5 Tunnel aktiv sein.
12.3.7 PPTP-Client einrichten Hier werden die Einstellungen für das INSYS SDSL 1.0 als PPTP-Client konfiguriert. Alle Pakete durch den PPTP-Tunnel werden vom INSYS SDSL 1.0 mit seiner Tunnel- Adresse maskiert. Konfiguration mit Web-Interface Um das INSYS SDSL 1.0 als PPTP-Client zu verwenden, aktivieren Sie im Menü...
über IP-Netze und kann zum Aufbau virtueller privater Netzwerke (VPN) verwendet werden. Dabei können zwei Subnetze über zwei geeignete Router (z.B. INSYS SDSL 1.0) über einen sicheren Tunnel miteinander verbunden werden. Es ist möglich, bis zu 10 verschiedene Tunnel zu konfigurieren.
Seite 61
Gegenstellen akzeptiert, aber es kann keine Verbindung initi- iert werden. Um ein zu tunnelndes Netzwerk hinter dem Switch des INSYS SDSL 1.0 zu definieren, kann dieses Netzwerk mit passender Netzmaske in das Feld „Eigenes lokales Subnetz“ eingegeben werden. Dieses muss nicht das wirkliche lokale Subnetz sein, sondern kann auch hinter weiteren Gate- ways liegen.
Seite 62
1.0 zu maskieren, aktivieren Sie die Checkbox „Pakete durch den Tunnel maskieren“. Der Empfänger des Paketes sieht dann als Absender die loka- le IP-Adresse des INSYS SDSL 1.0 und nicht die des eigentlichen Absen- ders aus dem lokalen Netz der Gegenstelle.
Seite 63
INSYS SDSL 1.0 Funktionen Um die Authentifizierung bei einer IPsec-Verbindung zu konfigurieren, wählen Sie entweder den Radiobutton „Authentifizierung mit Zertifikaten“ oder den Radiobutton „Authentifizierung mit Passphrase (PSK)“. Die Au- thentifizierung mit Zertifikaten kann für den Main-Modus verwendet wer- den. Dabei wird unter der Option angezeigt, ob die einzelnen Zertifikate und Schlüssel vorhanden sind (grüner Haken) oder nicht (rotes Kreuz).
Das Seriell-Ethernet-Gateway ermöglicht es, aus dem lokalen Netzwerk des INSYS SDSL 1.0 oder über die WAN-Schnittstelle serielle Endgeräte anzusprechen, die an der seriellen Schnittstelle des INSYS SDSL 1.0 angeschlossen sind. An einen konfi- gurierbaren Netzwerkport des INSYS SDSL 1.0 gesendete Daten werden an der se- riellen Schnittstelle des INSYS SDSL 1.0 ausgegeben.
Seite 65
Verbindung aktiv ist, ist die andere bis zur Beendigung der akti- ven Verbindung nicht verfügbar. Um festzulegen, dass die Verbindung nur angenommen wird, wenn zuvor eine UDP-Authentifizierung eines INSYS VCom stattgefunden hat, markie- ren Sie im Abschnitt „VCom-Authentifizierung“ die Checkbox „einge- hend“. Eine bestehende Verbindung wird durch eine VCom- Authentifizierung während der bestehenden Verbindung beendet.
Port bei einer IP-Verbindung oder, im Falle einer IPT-Verbindung, die IPT- Rufnummer einzugeben. Ein sekundäres Ziel ist optional anzugeben. Um eine Authentifizierung über TCP oder UDP an einem INSYS VCom bei ausgehenden Verbindungen zu verwenden, wählen Sie im Abschnitt „VCom-Authentifizierung“ bei „ausgehend“ entweder den Radiobutton „UDP“...
Seite 67
INSYS SDSL 1.0 Funktionen Um die Steuerleitungen DCD und DTR zu verwenden, markieren Sie die Checkbox „Steuerleitungen benutzen“. Damit die Steuerleitungen nach dem Ende der Verbindung zurückgesetzt werden, aktivieren Sie die Checkbox „Steuerleitungen nach Verbindung- sende zurücksetzen“. Um die maximale Blockgröße zu bestimmen, ab deren Erreichen die seriell erhaltenen Daten zu einem TCP-Paket zusammengefasst und versendet werden, geben Sie den Wert in das Eingabefeld „Maximale Blockgröße“...
Funktionen INSYS SDSL 1.0 12.4.3 Modem-Emulator Das Seriell-Ethernet-Gateway kann ein Modem emulieren. Hierzu verfügt es über eine Reihe von AT-Befehlen. Mit dieser Funktion wird bei jeder Verbindungsart ein Modem emuliert. Wenn eine ausgehende Verbindung durch den Befehl ATD akti- viert wurde, wird der Modem-Emulator immer verwendet, auch wenn dieser deakti- viert ist.
Seite 69
INSYS SDSL 1.0 Funktionen Konfiguration mit Web-Interface Um den Modem-Emulator einzuschalten, aktivieren Sie im Menü „Seriell- Ethernet“ auf der Seite „Modem-Emulator“ die Checkbox „Modem- Emulator aktivieren“. Um im Modem-Emulator mit dem Befehl ATE die Echo-Funktion zu akti- vieren, markieren Sie die Checkbox „Echo einschalten (ATE)“.
Meldungen 12.5.1 Versand von Meldungen konfigurieren Das INSYS SDSL 1.0 kann bei verschiedenen Ereignissen eine E-Mail an beliebige Empfänger versenden oder einen SNMP-Trap auslösen. Dazu stehen eine Reihe vor- definierter Ereignisse zur Verfügung, wie zum Beispiel Aufbau von Verbindungen oder VPN-Tunnel.
Wählen Sie aus der Dropdown-Liste „Anhang“ die jeweilige Log-Datei aus, die an die E-Mail angehängt werden soll. Existiert diese Datei auf dem INSYS SDSL 1.0 nicht, wird die E-Mail ohne Anhang versendet. Markieren Sie die Checkbox „Status an Meldungstext anhän- gen“, wenn die Status-Seite des Web-Interface an den Meldungstext an-...
INSYS SDSL 1.0 12.5.3 SNMP-Trap-Auslösung konfigurieren Das INSYS SDSL 1.0 kann bei verschiedenen, vordefinierten Ereignissen einen SNMP-Trap auslösen, der eine Meldung an beliebige Empfänger versendet. Das IN- SYS SDSL 1.0 ermöglicht, eine Reihe verschiedener Kombinationen aus Empfänger und Ereignis anzulegen und zu verwalten. Die SNMP-Traps sind in der MIB (Mana- gement Information Base) beschrieben.
Sie können das INSYS SDSL 1.0 als DNS-Relay-Server nutzen. Wenn das INSYS SDSL 1.0 bei den lokal angeschlossenen Netzwerkgeräten als DNS-Server konfigu- riert wird, leitet das INSYS SDSL 1.0 die DNS-Abfragen entweder an die vorher kon- figurierten DNS-Server weiter oder benutzt die bei einem WAN-Verbindungsaufbau möglicherweise übergebenen DNS Server.
IP-Adressen sind nur für die Dauer der „Lease Time“ gültig. Die Gültigkeitsdauer der vom DHCP-Server vergebenen IP-Adressen steuern Sie über die „Lease Time“. Soll- te sich im Netzwerk, in dem das INSYS SDSL 1.0 eingesetzt wird, bereits ein DHCP Server befinden, so muss diese Funktion im INSYS SDSL 1.0 unbedingt abgeschal- tet werden, da sich ansonsten Clients ihre IP-Adresse vom falschen DHCP-Server zuteilen lassen.
übernehmen. 12.6.4 Proxy-Server konfigurieren Das INSYS SDSL 1.0 bietet einen Proxy-Server. Dieser dient nicht als Cache für häu- fig aufgerufene Internetseiten. Er dient zum Verzögern der Verbindungs-Timeouts bei langsam aufbauenden Verbindungen und zum Ausfiltern von unerwünschten URLs (z.B. www.xyz.xx).
12.6.5 URL-Filter einrichten Der Proxy des INSYS SDSL 1.0 kann mit Hilfe des URL-Filters die möglichen URLs beschränken, die aus dem internen Netz des INSYS SDSL 1.0 von Rechnern aufge- rufen werden können. Damit werden nur noch Zugriffe auf URLs erlaubt, die in der Filterliste eingetragen sind, alle anderen URLs sind gesperrt.
Seite 77
Um den IPT Device Identifier festzulegen, geben Sie diesen in das Einga- befeld „IPT Device Identifier“ ein. Standardmäßig ist eine Kombination des Kürzels „INS“ und der MAC-Adresse des INSYS SDSL 1.0 eingetragen. Um die Wartezeit zwischen den Verbindungsversuchen zu erhöhen, mar- kieren Sie die Checkbox „Wartezeit zwischen Verbindungsversuchen er-...
INSYS SDSL 1.0 12.6.7 SNMP-Agent konfigurieren Das INSYS SDSL 1.0 verfügt über einen SNMP-Agent, der die eingehenden SNMP- Get-Requests beantwortet. Alle Parameter, die in der ASCII-Konfigurationsdatei vor- kommen, können mittels SNMP-Get-Requests ausgelesen werden (davon ausge- nommen sind Benutzername und Kennwort der Authentifizierung für das Web- Interface).
INSYS SDSL 1.0 ab. 12.7.1 System-Log anzeigen Das INSYS SDSL 1.0 ermöglicht die Anzeige des ausführlichen System-Logs im Me- nü „System“ auf der Seite „Systemdaten“ an. Die Anzahl der angezeigten Zeilen und das Aktualisierungsintervall können dabei eingestellt werden. Konfiguration mit Web-Interface Um die ausführlichen Systemmeldungen über das Web-Interface anzuse-...
Diese Uhr müssen Sie einstellen, damit zeitabhängige Vorgänge auch zum gewünschten Zeitpunkt pünktlich ausgeführt werden und Systemmeldungen richtig datiert sind. Die Uhr des INSYS SDSL 1.0 kann automatisch über einen NTP- Server aus dem Internet aktualisiert werden. Bei jedem Verbindungsaufbau versucht das INSYS SDSL 1.0 die Uhrzeit vom festgelegten NTP Server zu synchronisieren.
Funktionen 12.7.4 Zurücksetzen (Reset) Sie können das INSYS SDSL 1.0 über das Web-Interface oder mit dem Reset-Taster auf der Gerätevorderseite zurücksetzen. Mit dem Reset-Taster können Sie durch einmaliges, kurzes Drücken einen Software-Reset auslösen. Ein mindestens drei Se- kunden dauerndes Drücken löst einen Hardware-Reset des INSYS SDSL 1.0 aus.
INSYS SDSL 1.0 12.7.5 Update Sie können das INSYS SDSL 1.0 über das Web-Interface mit einer neuen Firmware oder einer neuen Konfiguration versorgen. Eine detaillierte Beschreibung dieser Vor- gänge finden Sie in den folgenden Abschnitten „Aktualisieren der Firmware“ und „Hochladen der Konfigurationsdatei“ dieses Handbuchs.
Sie können die Firmware des INSYS SDSL 1.0 manuell aktualisieren. Die Firmware ist eine Zusammenstellung von Betriebsystem und Programmen, in der die Funktio- nen des INSYS SDSL 1.0 implementiert sind. Um die Firmware zu aktualisieren, be- nötigen Sie eine Datei mit einer neuen Firmware, die Sie auf Anfrage bei Ihrem Ver- triebspartner oder bei INSYS MICROELECTRONICS erhalten.
Seite 84
Datei korrekt übertragen und Sie können mit der Aktualisierung fort- fahren. Der Vorgang dauert je nach Firmwaregröße unterschiedlich lan- ge, bis die Datei auf das INSYS SDSL 1.0 vollständig übertragen ist. Bestätigen Sie die Abfrage mit Ja . ...
Hochladen der Konfigurationsdatei Sie können eine zuvor herunter geladene bzw. bearbeitete Konfigurationsdatei auf das INSYS SDSL 1.0 hochladen, um die momentane Konfiguration des INSYS SDSL 1.0 durch die in der Datei enthaltenen Einstellungen zu ersetzen. Hochladen der Konfigurationsdatei des INSYS SDSL 1.0 ...
INSYS SDSL 1.0 12.7.8 Download Sie können die Konfiguration des INSYS SDSL 1.0 über das Web-Interface herunter- laden. Mit dieser Datei können Sie weitere, gleiche Geräte konfigurieren oder eine funktionierende Konfiguration sicher aufbewahren. Weiterhin ist es möglich, eine ASCII-Textdatei der Konfiguration oder eine „leere“...
Sandbox Das INSYS SDSL 1.0 verfügt über eine frei programmierbare Sandbox. Die Sandbox ist eine Art virtueller Maschine, die auf dem INSYS SDSL 1.0 läuft. In der Sandbox kann man Programme starten, Daten sammeln und Dienste anbieten, die im System des eigentlichen INSYS SDSL 1.0 nicht vorhanden sind.
Sandbox zulassen“ markiert werden. In dem Fall wird einmal in der Minute in der Sandbox nach der Datei /var/spool/ascii_config.txt gesucht. Existiert diese, wird das INSYS SDSL 1.0 mit dieser ASCII-Datei konfigu- riert. Anschließend wird die Datei in der Sandbox gelöscht.
Seite 89
INSYS SDSL 1.0 Funktionen Um DNS-Informationen abzufragen, wählen Sie im Menü „System“ auf der Seite „Debugging“ das Werkzeug „DNS LOOKUP“ in der Dropdown- Liste aus, geben Sie die IP-Adresse oder den Domain-Namen, die abge- fragt werden sollen, in das Feld „Parameter“ ein und klicken Sie auf „OK“.
13.3 Reparatur Senden Sie defekte Produkte mit detaillierter Fehlerbeschreibung an die Bezugsquel- le Ihres Geräts. Falls Sie das Gerät direkt von INSYS icom bezogen haben senden Sie das Gerät bitte an: INSYS MICROELECTRONICS GmbH, Waffnergasse 8, 93047 Re- gensburg. Vorsicht! Kurzschlüsse und Beschädigung durch unsachgemäße Re-...
INSYS SDSL 1.0 Entsorgung Entsorgung 14.1 Rücknahme der Altgeräte Gemäß den Vorschriften der WEEE ist die Rücknahme und Verwertung von INSYS- Altgeräten für unsere Kunden wie folgt geregelt: Bitte senden Sie Ihre Altgeräte frachtfrei an folgende Adresse: Frankenberg-Metalle Gärtnersleite 8...
Konformitätserklärung INSYS SDSL 1.0 Konformitätserklärung Dieses Gerät entspricht den Anforderungen der Richtlinie des Rats über die Anglei- chung von Rechtsvorschriften der Mitgliedsstaaten über die elektromagnetische Verträglichkeit 2004/108/EC und der Niederspannungsrichtlinie 2006/95/EC sowie der Richtlinie R&TTE 1999/5/EC. Wir senden Ihnen eine Kopie der Konformitätserklärung gerne auf Anfrage zu.
Die im INSYS SDSL 1.0 verwendeten Software -Technologien und Programme der Firmware sind zum Teil an die im Folgenden aufgeführten Lizenzen gebunden. Der Quellcode der an diese Lizenzen gebun- den Teile der Firmware des INSYS SDSL 1.0 kann auf Anfrage von INSYS MICROLECTRONICS bezo- gen werden.
Seite 94
Lizenzen INSYS SDSL 1.0 Activities other than copying, distribution and modification are not covered by this License; they are out- side its scope. The act of running the Program is not restricted, and the output from the Program is cov- ered only if its contents constitute a work based on the Program (independent of having been made by running the Program).
Seite 95
INSYS SDSL 1.0 Lizenzen If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.
Lizenzen INSYS SDSL 1.0 GRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUD- ING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU.
Seite 97
INSYS SDSL 1.0 Lizenzen certain designated libraries. This license is quite different from the ordinary one; be sure to read it in full, and don't assume that anything in it is the same as in the ordinary license. The reason we have a separate public license for some libraries is that they blur the distinction we usually make between modifying or adding to a program and simply using it.
Seite 98
Lizenzen INSYS SDSL 1.0 terms of this License. d) If a facility in the modified Library refers to a function or a table of data to be supplied by an ap- plication program that uses the facility, other than as an argument passed when the facility is in-...
Seite 99
INSYS SDSL 1.0 Lizenzen your choice, provided that the terms permit modification of the work for the customer's own use and re- verse engineering for debugging such modifications. You must give prominent notice with each copy of the work that the Library is used in it and that the Li- brary and its use are covered by this License.
Seite 100
Lizenzen INSYS SDSL 1.0 cense. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Library at all. For example, if a patent license would not permit royalty-free redistribution of the Library by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Library.
INSYS SDSL 1.0 Lizenzen 16.3 Sonstige Lizenzen OpenVPN license: ------------------------ Copyright (C) 2002-2005 OpenVPN Solutions LLC <info@openvpn.net> OpenVPN is distributed under the GPL license version 2 (see below). Special exception for linking OpenVPN with OpenSSL: In addition, as a special exception, OpenVPN Solutions LLC gives permission to link the code of this pro- gram with the OpenSSL library (or with modified versions of OpenSSL that use the same license as OpenSSL), and distribute linked combinations including the two.
Seite 102
Lizenzen INSYS SDSL 1.0 INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIM- ITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABIL- ITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTH- ERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
Domain Name System, Dienst der für die Umsetzung von Domainna- men in IP-Adressen benutzt wird. Domainname: Die Domain ist der Name einer Internetseite (z.B. insys-icom). Sie besteht aus dem Namen und einer Erweiterung (Top Level Domain, z.B. .de), (z.B. insys-icom.de).
Seite 104
Glossar INSYS SDSL 1.0 Gateway: Dies ist eine Maschine, die wie ein Router arbeitet. Im Gegensatz zum Router kann ein Gateway auch Datenpakete von unterschiedlichen Hardware-Netzwerken routen. GPRS: General Packet Radio Service, Weiterentwicklung des ->GSM- Mobilfunknetzes um höhere Datenübertragungsraten erreichen zu kön- nen.
Seite 105
INSYS SDSL 1.0 Glossar Portforwarding: Netzwerkregeln, die Datenpakete von bestimmten Absendern zu besonderen Empfängern eines Netzwerkes umleiten. PPP: Point to Point Protocol, ein Protokoll, das zwei Maschinen über eine serielle Leitung so miteinander verbindet, dass sie TCP/IP-Pakete aus- tauschen können.
Seite 106
Glossar INSYS SDSL 1.0 VPN: Virtual Private Network, über bestehende unsichere Netzwerke werden logische Verbindungen (sog. Tunnel) aufgebaut. Die Endpunkte dieser Verbindungen („Tunnelenden“) und die Geräte dahinter können als ei- genes, logisches Netzwerk betrachtet werden. Mit Verschlüsselung der Datenübertragung über die Tunnel und die vorherige gegenseitige Au- thentifizierung der Teilnehmer an diesem logischen Netzwerk kann ein sehr hoher Grad an Abhör- und Manipulationssicherheit erreicht wer-...
INSYS SDSL 1.0 Tabellen & Abbildungen Tabellen & Abbildungen 18.1 Tabellenverzeichnis Tabelle 1: Physikalische Merkmale ................. 18 Tabelle 2: Technologische Merkmale..............19 Tabelle 3: Beschreibung der Anzeigen und Bedienelemente auf der Gerätevorderseite ....................20 Tabelle 4: Bedeutung der LED-Anzeigen..............21 Tabelle 5: Funktionsbeschreibung und Bedeutung der Bedienelemente ....
Seite 109
INSYS SDSL 1.0 Stichwortverzeichnis Formatierungen........9 LAN ..........104 Fragmentierungsgröße....52, 55 LAN ext-Schnittstelle......44 Funktionsausfall ....... 10 LAN-Status LED ......20, 21 Gateway ......... 104 Lease Time ........74 Gehäuse ........... 14 Leistungsaufnahme......18 Gewährleistungsbestimmungen ..7 Lieferumfang ........17 GNU GENERAL PUBLIC LICENSE..