Inhalt Allgemeines .....................7 Gewährleistungsbestimmungen ................7 Kennzeichnung von Warnungen und Hinweisen ...........8 1.2.1 Symbole und Signalwörter............... 8 Symbole und Formatierungen dieser Anleitung.............9 Sicherheit....................10 Bestimmungsgemäße Verwendung ..............10 Technische Grenzwerte ..................11 Pflichten des Betreibers ..................11 Qualifikation des Personals..................11 Hinweise zu Transport und Lagerung ..............12 Kennzeichnungen auf dem Produkt..............12 Umweltschutz......................13 Sicherheitshinweise zur elektrischen Installation..........13...
Seite 5
Contents Bedienprinzip ..................36 11.1 Bedienung mit Web-Interface................36 11.2 Zugang über das HTTPS-Protokoll...............37 Funktionen .....................39 12.1 Basic Settings ......................39 12.1.1 Web-Interface (Benutzername, Kennwort, Fernkonfiguration) ....39 12.1.2 IP-Adressen einstellen ................40 12.1.3 Statische Routen eintragen ..............41 12.2 LAN (ext)......................42 12.2.1 Schnittstelle zum externen Netz (LAN/WAN) einrichten......
Einsatz von unzureichend qualifiziertem Personal sowie eigenmächtige Veränderungen schließen die Haftung des Herstellers für daraus resultierende Schäden aus. Die Gewährleistung des Herstellers erlischt. Es gelten die Bestimmungen unserer Liefer- und Einkaufsbedingungen (AGB). Die- se finden Sie auf unserer Webseite (www.insys-icom.de/impressum/) unter „AGB“.
Allgemeines MoRoS LAN 2.1 PRO Kennzeichnung von Warnungen und Hinweisen 1.2.1 Symbole und Signalwörter Gefahr! Schwere gesundheitliche Schäden / Lebensgefahr Eines dieser Symbole in Verbindung mit dem Signalwort Gefahr kennzeichnet eine unmittelbare drohende Gefahr. Bei Missachtung sind Tod oder schwerste Verletzungen die Folge.
MoRoS LAN 2.1 PRO Allgemeines Symbole und Formatierungen dieser Anleitung Im Folgenden werden die Festlegungen, Formatierungen und Symbole erklärt, die in diesem Handbuch verwendet werden. Die unterschiedlichen Symbole sollen Ih- nen das Lesen und Auffinden der für Sie wichtigen Information erleichtern. Der fol- gende Text entspricht in seiner Struktur den Handlungsanweisungen dieses Hand- buchs.
Sicherheit MoRoS LAN 2.1 PRO Sicherheit Der Abschnitt Sicherheit verschafft einen Überblick über die für den Betrieb des Produkts zu beachtenden Sicherheitshinweise. Das Produkt ist nach den derzeit gültigen Regeln der Technik gebaut und betriebs- sicher. Es wurde geprüft und hat das Werk in sicherheitstechnisch einwandfreiem Zustand verlassen.
MoRoS LAN 2.1 PRO Sicherheit Technische Grenzwerte Das Produkt ist ausschließlich für die Verwendung innerhalb der in den Datenblät- tern angegebenen technischen Grenzwerte bestimmt. Folgende Grenzwerte sind einzuhalten: Die Umgebungstemperaturgrenzen dürfen nicht unter- bzw. überschritten werden. Der Versorgungsspannungsbereich darf nicht unter- bzw.
Sicherheit MoRoS LAN 2.1 PRO Hinweise zu Transport und Lagerung Die folgenden Hinweise sind zu beachten: Das Produkt während des Transports und der Lagerung keiner Feuchtigkeit und keinen anderen möglicherweise schädlichen Umweltbedingungen (Einstrahlung, Gase, usw.) aussetzen. Produkt entsprechend verpacken.
MoRoS LAN 2.1 PRO Sicherheit Umweltschutz Entsorgen Sie das Produkt sowie die Verpackung gemäß den entsprechenden Umweltschutzvorschriften. Im Abschnitt Entsorgung dieses Handbuchs finden Sie Hinweise zur Entsorgung des Produkts. Trennen Sie die Verpackungsbestandteile aus Karton und Papier sowie Kunststoff und führen Sie sie über die entsprechen- den Sammelsysteme dem Recycling zu.
Seite 14
Sicherheit MoRoS LAN 2.1 PRO Vorsicht! Überstrom in der Geräteversorgung! Brandgefahr und Beschädigung des Produkts durch Überstrom. Sichern Sie das Produkt mit einer geeigneten Sicherung gegen Ströme höher als 1,6 A ab. Vorsicht! Überspannung und Spannungsspitzen aus dem Stromnetz! Brandgefahr und Beschädigung des Gerätes durch Überspannung.
Verwendung von Open-Source-Software Verwendung von Open-Source-Software Allgemeines Unser Produkt MoRoS LAN 2.1 PRO beinhaltet unter anderem auch sogenannte Open-Source-Software, die von Dritten hergestellt und für die freie Verwendung durch jedermann veröffentlicht wurde. Die Open-Source-Software steht unter be- sonderen Open-Source-Softwarelizenzen und dem Urheberrecht Dritter. Jeder Kunde kann die Open-Source-Software nach den Lizenzbestimmungen der jeweili- gen Hersteller grundsätzlich frei verwenden.
Produkt zugrunde liegt, gegebene Gewährleistung gilt nur für die unverän- derte Open-Source-Software und die unveränderte Softwarekonfiguration in unse- rem Produkt. Verwendete Open-Source-Software Wenden Sie sich bitte an unsere Support-Abteilung (support@insys-icom.de) für eine Liste der in diesem Produkt verwendeten Open-Source-Software...
MoRoS LAN 2.1 PRO Lieferumfang Lieferumfang Der Lieferumfang für den MoRoS LAN 2.1 PRO umfasst die im Folgenden aufgeführten Zubehörteile. Bitte kontrollieren Sie, ob alle angegebenen Zubehörteile in Ihrem Karton enthalten sind. Sollte ein Teil fehlen oder beschädigt sein, so wenden Sie sich bitte an Ihren Distributor.
Technische Daten MoRoS LAN 2.1 PRO Technische Daten Physikalische Eigenschaften Die angegebenen Daten wurden bei nominaler Eingangsspannung, unter Volllast und einer Umgebungstemperatur von 25 °C gemessen. Die Grenzwerttoleranzen unterliegen den üblichen Schwankungen. Physikalische Eigenschaft Wert Betriebsspannung minimal 10 V DC...
MoRoS LAN 2.1 PRO Anzeige- und Bedienelemente Anzeige- und Bedienelemente Abbildung 1: Anzeige- und Bedienelemente auf der Gerätevorderseite Position Bezeichnung Status/VPN LED Data LED COM LED Power LED Status LED für Switch LAN 4 Status LED für Switch LAN 3 Reset-Taster Status LED für Switch LAN 2...
Störung Tabelle 4: Bedeutung der Anzeigeelemente Funktion der Bedienelemente Bezeichnung Bedienung Bedeutung Reset-Taster Einmal kurz drücken. Setzt MoRoS LAN 2.1 PRO per Software zurück und startet Ihn neu. (Soft Reset) Reset-Taster Mindestens 3 Sekunde Setzt die Hardware des lang drücken.
MoRoS LAN 2.1 PRO Anschlüsse Anschlüsse Anschlüsse Vorderseite Abbildung 2: Anschlüsse auf der Gerätevorderseite Position Bezeichnung Serielle Schnittstelle (RS232-Buchse V.24/V.28) Switch mit 4 Ethernet-Ports (RJ45, 10/100 BT) Ethernet-Port (RJ45, 10/100 BT) Tabelle 6: Beschreibung der Anschlüsse auf der Gerätevorderseite...
Anschlüsse MoRoS LAN 2.1 PRO Klemmanschlüsse Oberseite Abbildung 3: Anschlüsse auf der Geräteoberseite Klemme Bezeichnung Beschreibung OUT 1-NC Ausgang 1 Ruhekontakt OUT 1 Ausgang 1 OUT 1-NO Ausgang 1 Arbeitskontakt OUT 2-NC Ausgang 2 Ruhekontakt OUT 2 Ausgang 2 OUT 2-NO Ausgang 2 Arbeitskontakt Tabelle 7: Beschreibung der Anschlüsse auf der Geräteoberseite...
MoRoS LAN 2.1 PRO Anschlüsse Klemmanschlüsse Unterseite Abbildung 4: Anschlüsse auf der Geräteunterseite Klemme Bezeichnung Beschreibung Ground (Masse) Input 2 Eingang 2 Input 1 Eingang 1 Ground (Masse) Reset Reset-Eingang Ground (Masse) 10 ... 60 VDC Spannungsversorgung 10 V – 60 V DC Ground (Masse) Tabelle 8: Beschreibung der Anschlüsse auf der Geräteunterseite...
Anschlüsse MoRoS LAN 2.1 PRO Anschlussbelegung der seriellen Schnittstelle Abbildung 5: 9-polige D-Sub-Buchse am Gerät Belegung Beschreibung Data Carrier Detect Receive Data Transmit Data Data Terminal Ready Ground Data Set Ready Request To Send Clear To Send Ring Indication Tabelle 9: Beschreibung der Pin-Belegung der D-Sub-Buchse...
Der MoRoS LAN 2.1 PRO bietet Ihnen die folgenden Funktionen: Konfiguration über Web-Interface oder ASCII-Konfigurationsdatei Alle Funktionen des MoRoS LAN 2.1 PRO können über ein Web- Interface konfiguriert und eingestellt werden. Der Zugriff auf das Web-Interface ist mit einer Benutzername- und Kennwortabfrage geschützt.
Seite 26
Kosten werden eingespart. NAT und Portforwarding Der MoRoS LAN 2.1 PRO ist ein Router, der Datenpakete auch durch NAT und Portforwarding weiterleiten kann. Nach festlegbaren Regeln leitet MoRoS LAN 2.1 PRO eingehende IP-Pakete an definierbare Ports und Portbereiche zu IP-Adressen und Ports im LAN weiter.
Seite 27
Der Switch kann in bis zu vier VLANs aufgeteilt werden. Portspiegelung am Ethernet-Switch für Analysezwecke Ein Port am Switch des MoRoS LAN 2.1 PRO kann eine Kopie der Daten an einem anderen Netzwerkport des Switchs wiedergeben. An diesem Mirror-Port können die übertragenen Daten für Analysezwecke (z.B.
Seite 28
MoRoS LAN 2.1 PRO E-Mail-Versand und SNMP-Trap-Auslösung bei verschiedenen Ereignissen Der MoRoS LAN 2.1 PRO kann bei verschiedenen Ereignissen eine E- Mail an beliebige Empfänger versenden oder einen SNMP-Trap auslösen. Dazu stehen eine Reihe vordefinierter Ereignisse zur Verfügung, wie zum Beispiel Signale an Eingang 1 oder Aufbau von Verbindungen.
Seite 29
MoRoS LAN 2.1 PRO Funktionsübersicht Herunterladbare Konfigurationsdateien Die Konfiguration des MoRoS LAN 2.1 PRO kann als binäre oder als ASCII-Datei heruntergeladen werden. Die Datei kann als Sicherheitskopie zur Konfiguration des MoRoS LAN 2.1 PRO nach einer Zurückstellung auf Werkseinstellungen verwendet werden oder zum bequemen Laden einer gleichen Konfiguration in verschiedene MoRoS LAN 2.1 PRO.
Montage MoRoS LAN 2.1 PRO Montage Dieser Abschnitt erklärt, wie Sie den MoRoS LAN 2.1 PRO auf einer Hutschiene montieren, die Spannungsversorgung anklemmen und wie Sie ihn wieder demontieren können. Beachten Sie dazu unbedingt die Anweisungen im Abschnitt „Sicherheit“ dieses Handbuchs, insbesondere die „Sicherheitshinweise zur elektrischen Installation“.
Seite 31
MoRoS LAN 2.1 PRO Montage Gerät auf Hutschiene montieren So montieren Sie den MoRoS LAN 2.1 PRO auf einer DIN-Hutschiene: Setzen Sie das Gerät, wie in der folgenden Abbildung gezeigt, an der Hutschiene an. An der oberen und der unteren Außenkante der Hutschienennut befinden sich jeweils zwei Rasthaken.
Seite 32
Spannungsversorgung. Der MoRoS LAN 2.1 PRO ist von der Spannungsversorgung getrennt. Gerät von Hutschiene demontieren So demontieren Sie den MoRoS LAN 2.1 PRO von einer DIN-Hutschiene in einem Schaltschrank: Sie benötigen einen Schlitzschraubendreher mit 4,5 mm Klingenbreite.
Seite 33
Während Sie die Kunststofffeder mit den unteren Rasthaken gespannt halten, klappen Sie den MoRoS LAN 2.1 PRO von der Hutschiene weg. Haken Sie den MoRoS LAN 2.1 PRO aus und nehmen Sie ihn senkrecht zur Hutschiene ab. Der MoRoS LAN 2.1 PRO ist nun demontiert.
Inbetriebnahme MoRoS LAN 2.1 PRO Inbetriebnahme Dieses Kapitel erklärt, wie Sie den MoRoS LAN 2.1 PRO in Betrieb nehmen; d. h. den MoRoS LAN 2.1 PRO mit einem PC verbinden und zur Konfiguration vorbereiten. MoRoS LAN 2.1 PRO an ein LAN und einen PC anschließen So verbinden Sie das MoRoS LAN 2.1 PRO mit einem PC zur Konfiguration...
Seite 35
Adresse nicht gefunden werden kann: Prüfen Sie, ob Ihr MoRoS LAN 2.1 PRO mit Spannung versorgt ist. Falls ja, ist vermutlich die falsche IP-Adresse im MoRoS LAN 2.1 PRO eingestellt. Setzen Sie diesem Fall Ihr Gerät durch dreimaliges kurzes Drücken des Reset-Tasters auf Werkseinstellungen zurück und wiederholen Sie Schritt 2..
Dieses Kapitel erklärt Ihnen, wie Sie bei Bedienung und Konfiguration eines MoRoS LAN 2.1 PRO vorgehen. Der MoRoS LAN 2.1 PRO wird mit Hilfe einer web-basierten Schnittstelle (Web- Interface) konfiguriert und bedient. Das Web-Interface selbst wird mit Hilfe eines Webbrowsers angezeigt und bedient.
Wenn INSYS MICROELECTRONICS als Zertifizierungsstelle in Ihrem Browser hinterlegt ist und sie erneut auf den MoRoS LAN 2.1 PRO über das HTTPS- Protokoll zugreifen, zeigt der Browser erneut an, dass ein ungültiges Sicherheitszertifikat verwendet wid. Dem Zertifikat wird nicht vertraut, weil sich der Common Name des Zertifikates von Ihrer Eingabe in der Adressleiste des Browsers unterscheidet.
Seite 38
Verbindung zu diesem Server trotzdem aufbauen. Um auch diese Browser-Warnung zu vermeiden, müssen Sie den Common Name des zu erreichenden MoRoS LAN 2.1 PRO in die Adressleiste Ihres Browsers eingeben. Damit die URL zum richtigen Gerät führt, muss der Common Name mit der IP-Adresse des MoRoS LAN 2.1 PRO verknüpft...
Basic Settings 12.1.1 Web-Interface (Benutzername, Kennwort, Fernkonfiguration) Das Web-Interface dient zur Konfiguration des MoRoS LAN 2.1 PRO. Es wird durch eine Abfrage von Benutzername / Kennwort gegen unbefugte Zugriffe geschützt. Das Web-Interface kann für eine Konfiguration von einem Rechner aus dem internen Netz oder für eine Fernkonfiguration konfiguriert werden.
Funktionen MoRoS LAN 2.1 PRO 12.1.2 IP-Adressen einstellen Der MoRoS LAN 2.1 PRO muss im LAN unter einer bestimmten IP-Adresse erreichbar sein. Dazu müssen Sie eine statische IP-Adresse eingeben. Dem lokalen Netzwerk kann ei ne virtuelle Netzwerkadresse zugewiesen werden. Geräte im lokalen Netzwerk können anschließend über das WAN mit der virtuellen Adresse angesprochen werden.
MoRoS LAN 2.1 PRO Funktionen 12.1.3 Statische Routen eintragen Sie können im MoRoS LAN 2.1 PRO statische Routen für die Weiterleitung v Datenpaketen definieren, die beim Systemstart geladen werden. Konfiguration mit Web-Interface Um eine statische Route einzutragen, wechseln Sie im Menü...
MoRoS LAN 2.1 PRO 12.2 LAN (ext) 12.2.1 Schnittstelle zum externen Netz (LAN/WAN) einrichten Der MoRoS LAN 2.1 PRO vermittelt in seiner Funktion als Router den Datenverkehr zwisc hen zwei IP-Netzen, einem „inter nen“ und einem „externen“. Die LAN ext- Schnittste lle des MoRoS LAN 2.1 PRO dient zur Anbindung des MoRoS LAN 2.
Der MoRoS LAN 2.1 PRO kann sich über ein DSL-Modem mit einem WAN verbinden. Das DSL-Modem schließen Sie über die LAN ext-Schnittstelle an d MoRoS LAN 2.1 PRO an. Der MoRoS LAN 2.1 PRO kann dann über eine PPPoE- Verbindung mit dem DSL-Modem kommunizieren. Die LAN ext-Schnittstelle müssen Sie dafür auf PPPoE-Betrieb einstellen.
MoRoS LAN 2.1 PRO 12.2.3 Standleitungsbetrieb einrichten Sie können den MoRoS LAN 2.1 PRO so einstellen, dass die zuvor konfiguri erte DSL-Verbindung dauerhaft aufrecht erhalten bleibt. Der MoRoS LAN 2.1 PRO bau in diesem Betriebsmodus die Verbindung sofort nach dem Einschalten auf. Der MoRoS LAN 2.1 PRO prüft die Verbindung periodisch auf ihre Funktion.
Funktionen 12.2.4 Periodischen DSL-Verbindungsaufbau einrichten Der MoRoS LAN 2.1 PRO kann die zuvor konfigurierte DSL-Verbindung zeitgesteuert auf und abbauen. Die DSL-Verbindung wird täglich zu einer bestimmten Uhrzeit aufgebaut und zu einer anderen Uhrzeit wieder abgebaut. Mit dieser Funktion werden jeweils einzelne Ereignisse ausgelöst, unabhängi davon ob bereits andere Zeiten für den Verbindungsabbau definiert wur...
Netzwerkadresse und die Netzmaske wird unterschieden, ob eine Route auf e in IP- Paket angewendet wird oder nicht. Trifft ein Paket ein, für dessen Ziel eine Route existiert, so leitet das MoRoS LAN 2.1 PRO das Paket an die in der Route defin ierte Gateway-Adresse weiter.
MoRoS LAN 2.1 PRO Funktionen 12.2.6 Wählfilter einrichten Mit dem Wählfilter kann der Netzwerkverkehr beschränkt werden, der einen Verbindungsaufbau auslösen kann. Ohne Wählfilter lösen alle Pakete mit externem Ziel einen Verbindungsaufbau aus. Ist der Wählfilter aktiv, können n ur durch die Regeln erlaubte Pakete einen Verbindungsaufbau auslösen.
MoRoS LAN 2.1 PRO 12.2.7 Firewall-Regel erstellen oder löschen Der MoRoS LAN 2.1 PRO bietet eine Firewall für alle Verbindungen über die L ext-Schnittstelle. Eine Firewall dient dazu, unerwünschten Datenverkehr zu verhindern. Die Logik der Firewall ist, jeglichen Datenverkehr zu verbieten, der nicht explizit durch eine Regel erlaubt wurde.
MoRoS LAN 2.1 PRO Funktionen Aus dem WAN ist nur die WAN-IP-Adresse des MoRoS LAN 2.1 PRO erreichbar, wenn das MoRoS LAN 2.1 PRO NAT für ins WAN gehend e Pakete aktiviert hat. Anhand dieser IP-Adresse können die lokalen Endgeräte im Netz des MoRoS LAN 2.1 PRO mit Hilfe von Portforwarding trotzdem erreicht werden.
MoRoS LAN 2.1 PRO als OpenVPN-Server oder als OpenVPN- Client nut zen. Abbildung 6 zeigt eine Beispielkonfiguration für eine Open VPN- Verbindung. Hier ist ein MoRoS LAN 2.1 PRO als OpenVPN-Server und ein zweiter als OpenV PN-Client konfiguriert. Sowohl Client als auch Server können durch beliebige OpenVPN-fähige Geräte ersetzt werden.
Webseite von OpenVPN: http://openvpn.net/howto.html 12.3.3 OpenVPN-Server einrichten Sie können den MoRoS LAN 2.1 PRO als OpenVPN-Server nutzen, wenn Sie z.B. vertrauliche Daten über ein unsicheres Netzwerk übertragen wollen. Dieser Abschnitt beschreibt die Einrichtung eines OpenVPN-Servers. Die Grundeinstellungen sind beim MoRoS LAN 2.1 PRO ab Werk auf sinnvolle...
Seite 52
MoRoS LAN 2.1 PRO Standardwerte gesetzt, die Sie aber unter besonderen Umständen abändern können. Hier legen Sie fest, über welchen Port der MoRoS LAN 2.1 PRO den OpenVPN-Tunnel erzeugt und ob die OpenVPN-Übertragung mit dem UDP oder TCP-Protokoll umgesetzt wird. Weiterhin legen Sie hier fest, ob den Clients das Server-Netz mitgeteilt wird, die Gegenstelle ihre IP-Adresse ändern darf, LZO-...
Seite 53
Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping-Intervall“. Geben Sie hier das Zeitintervall in Sekunden ein, in dem der OpenVPN-Server des MoRoS LAN 2.1 PRO Ping-Pakete an die OpenVPN-Gegenstelle versendet. Der regelmäßige Ping dient zum Offenhalten der Verbindung über dive rse Router und Gateways, die evtl.
Seite 54
Funktionen MoRoS LAN 2.1 PRO Um das Ping-Restart-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping-Restart-Intervall“. Geben Sie hier ein, nach wie vielen Sekunden der Tunnel neu aufgebaut werden soll, wenn währen d der gesamten Zeit kein Ping von der Gegenstelle angekommen ist. Mit d Wert „0“...
MoRoS LAN 2.1 PRO ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber an das VPN anpassen müssen, mit dem sich der MoRoS LAN 2.1 PRO verbinden soll. Hier legen Sie fest, mit welcher IP-Adresse oder Domain und über welche Ports der OpenVPN-Tunnel aufgebaut wird, und ob die OpenVPN- Übertragung mit dem UDP- oder TCP-Protokoll umgesetzt wird.
Seite 56
Gegenstelle nicht erreichbar ist. Geben Sie dazu im Feld „Alternative Gegenstelle“ eine IP-Adresse oder einen Domainname Um den lokalen Port am MoRoS LAN 2.1 PRO sowie den Port an der Gegenstelle festzulegen , geben Sie in den Eingabefeldern „Tunneln über Port (lokal / Gegenstelle)“...
Seite 57
Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefel „Ping-Intervall“. Geben Sie hier das Zeitintervall in Sekunden ei n, in dem der OpenVPN-Client des MoRoS LAN 2.1 PRO Ping-Pakete an die OpenVPN-Gegenstelle versendet. Der regelmäßige Ping dient zum Offenhalten der Verbindung über diverse Router und Gateways, die evtl.
Seite 58
Funktionen MoRoS LAN 2.1 PRO Um das Ping-Restart-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping-Restart-Intervall“. Geben Sie hier ein, nach wie vielen Sekunden der Tunnel neu aufgebaut werden soll, wenn währen d der gesamten Zeit kein Ping von der Gegenstelle angekommen ist. Mit d Wert „0“...
Verschlüsselungsart MPPE-128 Bit zu verw enden. 12.3.6 PPTP-Server einrichten Hier werd en die Einstellungen für den MoRoS LAN 2.1 PRO als PPTP -Server konfigurie rt. Maximal 5 PPTP-Clients können sich gleichzeitig an diesem Server anmelden . Es können zwar mehrere Benutzer angelegt werden, aber gleichze itig können nu...
Seite 60
PPTP-Clients in den Feldern „IP-Adressen-Pool“. Dieser Pool muss im Netzwerk des LANs liegen. Die PPTP-Clients adressieren ihr Ziel direkt mit IP-Adressen im LAN des MoRoS LAN 2.1 PRO. Um einen neuen Benutzer hinzuzufügen, der für die Verbindungen von PPTP-Clients zugelassen ist, ge ben Sie für diesen einen Benutzernamen...
12.3.7 PPTP-Client einrichten Hier werd en die Einstellungen für den MoRoS LAN 2.1 PRO als PPTP-Client konfigurie rt. Alle Pakete durch den PPTP-Tunnel werden vom MoRoS LAN 2.1 PRO mit seiner Tunnel-Adresse maskiert. Konfi guration mit Web-Interface Um den MoRoS LAN 2.1 PRO als PPTP-Client zu verwenden, aktiviere Sie im Menü...
Kommunikation über IP-Netze und kann zum Aufbau virtueller privater Netzwerke (VPN) verw endet werden. Dabei können zwei Subnetze über zwei geeignete Ro uter (z.B. MoRoS LAN 2.1 PRO) über einen sicheren Tunnel miteinander verbunden werden. E s ist möglich, bis zu 10 verschiedene Tunnel zu konfigurieren. Konfi guration mit Web-Interface Um bei einer Verbindung IPsec zu verwenden, aktivieren Sie im Menü...
Seite 63
MoRoS LAN 2.1 PRO Funktionen Um das Intervall der Keep-Alive-Pakete zu konfigurieren, die gesendet werden, wenn NAT-Traversal verwendet wird, geben Sie die Zeit in Sekunden in das Feld „Keep-Alive Intervall“ ein. Dadurch kann verhin dert werden, dass z.B. eine Stateful Firewall die Verbindung nach zu langer Inaktivität blockiert.
Seite 64
2.1 PRO zu maskieren, aktivieren Sie die Checkbox „Pakete durch den Tunnel maskieren“. Der Empfänger des Paketes sieht dann als Absende die lokale IP-Adresse des MoRoS LAN 2.1 PRO und nicht die des eigentlichen Absenders aus dem lokalen Netz der Gegenstelle.
Seite 65
MoRoS LAN 2.1 PRO Funktionen Um zusätzlich einen Ping per ICMP-Protokoll an eine IP-Adresse zu senden, geben Sie diese Adresse, die sich im lokalen Subnetz der Gegenstelle befinden muss, in das Feld „Zusätzlicher ICMP-Ping an “ ein. Ist der Ping nicht erfolgreich, wird ein eventuell bestehender T unnel abgebaut und ein neuer Tunnel aufgebaut.
MoRoS LAN 2.1 PRO 12.4 Eingänge und Ausgänge 12.4.1 Status der Eingänge abfragen Der MoRoS LAN 2.1 PRO besitzt digitale Eingänge, die einen PPP- Verbindun gsaufbau, einen Nachrichtenversand per E-Mail, einen OpenVPN- Tunnelauf bau, einen PPTP-Tunnelaufbau, einen IPsec-Tunnelaufbau oder Aufbau ein er Seriell-Ethernet-Verbindung auslösen können.
Seite 67
MoRoS LAN 2.1 PRO Funktionen Um einen OpenVPN-Tunnel nur durch Eingang 2 aufbauen zu lassen, aktivieren Sie die Checkbox „Exklu siv über Eingang aufbauen (nicht automatisch nach Dial-Out)“. Um einen OpenVPN-Tunnel durch Öffn en von Eingang 2 abzubauen, aktivieren Sie die Checkbox „Abbauen, wenn nicht mehr mit GND verbunden“.
Funktionen MoRoS LAN 2.1 PRO 12.4.3 Ausgänge schalten Der MoRoS LAN 2.1 PRO besitzt digital e Ausgänge, deren Status Sie über die Weboberf läche abfragen und ändern können. Die Ausgänge können außerdem täglich zu einer bestimmten Uhrzeit betätigt werden. Weiterhin ist es möglich, die Ausgänge durch Aufbauen einer PPP-...
12.5 Konfigurierbarer Switch 12.5.1 Konfiguration und Status der Switchports abfragen Der Switch des MoRoS LAN 2.1 PRO ist konfigurierbar. Das heißt, Sie können für jeden Switchport individuell bestimmen, welche Übertragungsrate verwende t oder ob er im Halb-duplex- oder Voll-duplex-Modus betrieben wird. Weiterhin können Sie über das Webinterface kontrollieren, an welchem...
Funktionen MoRoS LAN 2.1 PRO 12.5.2 Switchports konfigurieren Sie können festlegen, welcher Switchport mit welcher Übertragungsrate betrieben wird und ob er halb-duplex oder voll-duplex betrieben wird. Weiterhin können Sie bestimmen, ob die Autonegotiation (die Erkennung der Netzwerkabelverdrahtung) am jeweiligen Port zur Verfügung steht. Diese Einstellungen können nötig sein, falls Endgeräte Schwierigkeiten mit der automatischen Erkennung der...
12.5.4 VLAN konfigurieren Der Switch des MoRoS LAN 2.1 PRO kann in bis zu vier VLANs aufgeteilt werden. Die VLANs werden als VLAN A, VLAN B, VLAN C und VLAN D bezeichnet. Die Ports 1 bis 4 sind die von außen zugänglichen Switch-Ports. Der MoRoS LAN 2.1 PRO selbst ist über einen internen Port an den 4-Port-Switch angeschlossen.
Funktionen MoRoS LAN 2.1 PRO 12.5.5 Portspiegelung einrichten Mit der Portspiegelung können Sie den Datenverkehr eines Switchports auf einen festlegbaren anderen Switchport, den Sniffer-Port kopieren. So ist es möglich, d Netzwerkverkehr für Analysezwecke mitzulesen. Es können hier getrennt die Send und Empfangspakete (TX/RX) von bestimmten Ports auf einen Sniffer-Port gespiegelt werden, an dem dann der Netzwerkverkehr mitgelesen werden kann.
Das Seriell-Ethernet-Gateway ermöglicht es, aus dem lokalen Netzwerk des MoRoS LAN 2.1 PRO oder über die WAN-Schnittstelle serielle Endgeräte anzusprechen, d an der seriellen Schnittstelle angeschlossen sind. An einen konfigurierbaren Netzwerkport des MoRoS LAN 2.1 PRO gesendete Daten werden an der seriellen Schnittstelle ausgegeben. Verbindung zum Seriell-Ethernet-Gateway kann entweder...
Seite 74
Verbindung aktiv ist, ist die andere bis zur Beendigung der aktiven Verbindung nicht verfügbar. Um festzulegen, dass die Verbindung nur angenommen wird, wenn zuvor eine UDP-Authentifizierung eines INSYS VCom stattgefund en hat, markieren Sie im Abschnitt „VCom-Authentifizierung“ die Checkbox „eingehend“.
Die Funktion selbst wird im Menü „Ein- /Ausgänge“ auf der Seite „Eingänge“ aktiviert. Um eine Authentifizierung über TCP oder UDP an einem INSYS VCom bei ausgehenden Verbindungen zu verwenden, wählen Sie im Abschn „VCom-Authentifizierung“ bei „ausgehend“ entweder den Radiobutton „UDP“...
Seite 76
Funktionen MoRoS LAN 2.1 PRO Die Datenflusskontrolle (Hardware bzw. RTS/CTS oder Software bzw. XON/XOFF) stellen Sie in der Dropdown-Liste „Flusskontrolle“ ein . Sollte das angeschlossene serielle Gerät die entsprechende Datenflusskontro nicht unterstützen, dürfen Sie diese nicht verwenden. Um die Steuerleitungen DCD und DTR zu verwenden, markieren Sie die Checkbox „Steuerleitungen benutzen“.
MoRoS LAN 2.1 PRO Funktionen 12.6.3 Modem-Emulator Das Seriel l-Ethernet-Gateway kann ein Modem emulieren. Hierzu verfügt es über eine Reihe von AT-Befehlen. Mit dieser Funktion wird bei jeder Verbindungsart ein Modem e muliert. Wenn eine ausgehende Verbindung durch den Befehl ATD...
Seite 78
Funktionen MoRoS LAN 2.1 PRO Konfiguration mit Web-Interface Um den Modem-Emulator einzuschalten, aktivieren Sie im Menü „Seriell- Ethernet“ auf der Seite „Modem-Emulator“ die Checkbox „Modem- Emulator aktivieren“. Um im Modem-Emulator mit dem Befehl ATE die Echo-Funktion zu aktivieren, markieren Sie die Checkbox „Echo einschalten (ATE)“.
MoRoS LAN 2.1 PRO Funktionen 12.7 Meldungen 12.7.1 Versand von Meldungen konfigurieren Der MoRo S LAN 2.1 PRO kann bei verschiedenen Ereignissen eine E-Mail an beliebige Empfänger versenden oder einen SNMP-Trap auslösen. Dazu stehe n eine Reihe vord efinierter Ereignisse zur Verfügung, wie zum Beispiel Signale bzw. Puls an Eingan g 1 oder Aufbau von Verbindungen oder VPN-Tunnel.
Mail versandt werden soll. Wählen Sie aus der Dropdown-Liste „Anhang“ die jeweilige Log-Datei aus, die an die E-Mail angehängt werden soll. Existiert diese Datei auf dem MoRoS LAN 2.1 PRO nicht, wird die E-Mail ohne Anhang versendet. Markieren Sie die Checkbox „Status an Meldungstext anhängen“, wenn die Status-Seite des W...
Funktionen 12.7.3 SNMP-Trap-Auslösung konfigurieren Der MoRoS LAN 2.1 PRO kann bei verschiedenen, vordefinierten Ereignissen einen SNMP-Trap auslösen, der eine Meldung an beliebige Empfänger versendet. D MoRoS LAN 2.1 PRO ermöglicht, eine Reihe verschiedener Kombinationen aus Empfänger und Ereignis anzulegen und zu verwalten. Die SNMP-Traps sind in der MIB (Management Information Base) beschrieben.
Server-Dienste 12.8.1 DNS-Forwarding einrichten Sie können den MoRoS LAN 2.1 PRO als DNS-Relay-Server nutzen. Wenn der MoRoS LAN 2.1 PRO bei den lokal angeschlossenen Netzwerkgeräten als DNS- Server konfiguriert wird, leitet er die DNS-Abfragen entweder an die vorher konfigurierten DNS-Server im Internet weiter oder benutzt die beim PPP- Verbindungsaufbau übergebenen DNS Server.
IP-Adressen sind nur für eine gewisse Zeit gültig. Die Gültigkeitsdauer der vom DHCP-Server vergebenen IP-Adressen steuern Sie über die „Lease Time“. Sollte sich im Netzwerk, in dem der MoRoS LAN 2.1 PRO eingesetzt wird, bereits ein DHCP Server befinden, so muss diese Funktion im MoRoS LAN 2.1 PRO unbedingt abgeschaltet werden, da sich ansonsten Clients...
Seite 84
IP-Adresse und die letzte IP-Adresse des Adres sraumes ein, aus dem der DHCP-Server des MoRoS LAN 2.1 PRO Adressen im LAN vergibt. Der IP- Adressraum des DHCP Servers muss in demselben Netzwerk liegen wie die IP-Adresse des MoRoS LAN 2.1 PRO.
Funktionen 12.8.4 Proxy-Server konfigurieren Der MoRoS LAN 2.1 PRO bietet einen Proxy-Server. Dieser dient nicht als Cache für häufig aufgerufene Internetseiten. Er dient zum Verzögern der Verbindungs- Timeouts bei langsam aufbauenden Wählverbindungen (z.B. via Modem) und zum Ausfiltern von unerwünschten URLs (z.B. www.xyz.xx).
12.8.5 URL-Filter einrichten Der Proxy des MoRoS LAN 2.1 PRO kann mit Hilfe des URL-Filters die möglichen URLs beschränken, die aus dem internen Netz des MoRoS LAN 2.1 PRO von Re nern aufgerufen werden können. Damit werden nur noch Zugriffe auf URLs erlaubt, die in der Filterliste eingetragen sind, alle anderen URLs sind gesperrt.
Seite 87
In diesem Fall steigt die Wartezeit zwischen den Verbindungsaufbauversuchen an (1, 5, 15, 30, 60 Minuten). Ans onsten versucht der MoRoS LAN 2.1 PRO jede Minute, eine Verbindung aufzubauen. Um die maximale Zeit zwischen IPT-Request und IPT-Response festzulegen , ab deren Überschreitung eine Verbindung zum IPT-Master...
Funktionen MoRoS LAN 2.1 PRO 12.8.7 SNMP-Agent konfigurieren Der MoRo S LAN 2.1 PRO verfügt über einen SNMP-Agent, der die eingehenden SNMP-Ge t-Requests beantwortet. Alle Parameter, die in der ASCII- Konfigura tionsdatei vorkommen, können mittels SNMP-Get-Requests ausgelesen werden (d avon ausgenommen sind Benutzername und Kennwort der Authentifi zierung für das Web-Interface).
Anzeige von Systemzuständen oder Verbindungs-Logs. 12.9.1 System-Log anzeigen Der MoRoS LAN 2.1 PRO ermöglicht die Anzeige des ausführlichen System-Logs im Menü „System“ auf der Seite „Systemdaten“ an. Die Anzahl der angezeigten Zeilen und das Aktualisierungsintervall können dabei eingestellt werden.
Systemmeldungen richtig datiert sind. Die Uhr kann automatisch über einen NTP Server aus dem Internet aktualisiert werden. Bei jedem Verbindungsaufbau versucht der MoRoS LAN 2.1 PRO die Uhrzeit vom festgelegten NTP Server zu synchronisieren. Die Zeitz one muss im Gegensatz zur Uhrzeit selbst manuell dem Standort angepasst werden.
MoRoS LAN 2.1 PRO Funktionen 12.9.4 Zurücksetzen (Reset) Sie können den MoRoS LAN 2.1 PRO über das Web-Interface oder mit dem Res Taster auf der Gerätevorderseite zurücksetzen. Mit dem Reset-Taster können Sie durch einmaliges, kurzes Drücken einen Software-Reset auslösen. Ein mindestens drei Sekunden dauerndes Drücken löst einen Hardware-Reset aus.
Seite 92
Funktionen MoRoS LAN 2.1 PRO Hinweis Verlust der Erreichbarkeit! Durch eine Änderung der Konfiguration kann Ihr MoRoS LAN 2.1 PRO eventuell nicht mehr für eine weitere Konfiguration erreichbar sein (z.B. durch Verändern der IP- Adresse). Prüfen Sie kritische Einstellungen, wie IP-Adresse od Zugangsdaten (Benutzernamen, Kennwörter), besond...
Web-Interface durchführen, die Spannungsversorgung nicht trennen und kei nen Reset ausführen. Starten Sie bei nach einem fehlgeschlagenen Update den MoRoS LAN 2.1 PRO nicht neu und setzen Sie sich mit dem Support von INSYS MICROELECTRONICS in Verbindung. Vollstän diges Update der Firmware...
Seite 94
Programm md5sum.exe). Wenn sie übereinstimmen, wu die Datei korrekt übertragen und Sie können mit der Aktualisierung fortfahren. Der Vorgang dauert je nach Firmwaregröße unterschiedlich lange, bis die Datei auf den MoRoS LAN 2.1 PRO vollständig übertragen ist. Bestätigen Sie die Abfrage mit Ja .
MoRoS LAN 2.1 PRO Funktionen 12.9.7 Hochladen der Konfigurationsdatei Sie könne n eine zuvor herunter geladene bzw. bearbeitete Konfigurationsdatei au den M oRoS LAN 2.1 PRO hochladen, um die momentane Konfiguration durch die in der Date i enthaltenen Einstellungen zu ersetzen.
MoRoS LAN 2.1 PRO 12.9.8 Download Sie können die Konfiguration des MoRoS LAN 2.1 PRO über das Web-Interface herunterladen. Mit dieser Datei können Sie weitere, gleiche Geräte konfigurieren oder eine funktionierende Konfiguration sicher aufbewahren. Weiterhin ist es möglich, eine ASCII-Textdatei der Konfiguration oder eine „leere“...
Sandbox Der MoRoS LAN 2.1 PRO verfügt über eine frei programmierbare Sandbox. Die Sandbox ist eine Art virtueller Maschine, die auf dem MoRoS LAN 2.1 PRO läuft. I der Sandbox kann man Programme starten, Daten sammeln u nd Dienste anbieten, die im System des eigentlichen MoRoS LAN 2.1 PRO nicht vorhanden sind.
Datei hochzuladen. Speichern Sie Ihre Einstellungen, indem Sie auf „OK“ klicken. 12.9.10 Debugging Verschied ene Werkzeuge des MoRoS LAN 2.1 PRO ermöglichen es, Probleme mit Netzwerkv erbindungen zu analysieren. it dem Werkzeug "PING" können ICMP-Pings (Ping-Pakete) versendet werden. Dami t lässt sich oft auf einfache Art und Weise testen, ob eine bestimmte Maschine i m Netzwerk erreichbar ist.
Seite 99
MoRoS LAN 2.1 PRO Funktionen Konfi guration mit Web-Interface Um ein Ping-Paket zu versenden, wählen Sie im Menü „Syst em“ auf der Seite „Debugging“ das Werkzeug „PING“ in der Dropdown-Liste aus, geben Sie die IP-Adresse, an die Sie das Ping-Paket senden w ollen, oder den Domain-Namen in das Feld „Parameter“...
Störungsbeseitigung in der „Knowledge Base“ auf unserer Webseite (http://ww w.insys-icom.de/knowledge/). Falls Sie weitere Unterstützung benötigen, setzen Sie sich mit dem Support von INSYS icom in Verbindung. Sie erreichen un- sere Supp ort-Abteilung per E-Mail unter support@insys-tec.de und per Telefon un- ter +49 94 1 58692 0.
MoRoS LAN 2.1 PRO Entsorgung Entsorgung 14.1 Rücknahme der Altgeräte Gemäß den Vorschriften der WEEE ist die Rücknahme und Verwertung von INSYS- Altgeräten für unsere Kunden wie folgt geregelt: Bitte senden Sie Ihre Altgeräte frachtfrei an folgende Adresse: Frankenberg-Metalle Gärtnersleite 8...
Konformitätserklärung MoRoS LAN 2.1 PRO Konformitätserklärung Dieses Gerät entspricht den Anforderungen der Richtlinie des Rats über die Anglei- chung von Rechtsvorschriften der Mitgliedsst aaten über die elektromagnetische Verträglichkeit 2004/108/EC und der Niederspannungsrichtlinie 2006/95/EC sowie der Richtlinie R&TTE 1999/5/EC. Wir senden Ihnen eine Kopie der Konformitätserklärung gerne a...
MoRoS LAN 2.1 PRO FCC Statement FCC Statement Note: This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to part 15 of the FCC Rules. These limits are de- signed to provide reasonable protection against harmful interference when the equipment is operated in a commercial environment.
Exportbeschränkung MoRoS LAN 2.1 PRO Exportbeschränkung Hinweis Exportbeschränkung! Mögliches Vergehen gegen Ausfuhrverordnungen. Dieses Gerät ist auf Grund seiner Verschlüsselungstechnologien und seines Dual-Use- Charakters Bestandteil der Anlage AL zur Außenwirtschaftsverordnung und unterliegt somit dem Kriegswaffenkontrollgesetz. Es erfordert beim Verlassen der EU eine Genehmigung des Bundesamts für Wirtschaft und...
Software -Technologien und Programme der Firmware sind zum Teil an die im Folgenden aufgeführte n Lizenzen gebunden. Der Quellcode der an diese Lizenzen gebunden Teile d er Firmwar e des MoRoS LAN 2.1 PRO kann auf Anfrage von INSYS MICROLECTRO- NICS bezogen werden. 18.1 U GEN...
Seite 106
Lizenzen MoRoS LAN 2.1 PRO Activities other than copying, distribution and modification are not covered by this License; they are out- side its scope. The act of runnin g the Program is not restricted, and the output from the Program is cov-...
Seite 107
MoRoS LAN 2.1 PRO Lizenzen the executable. If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of th source code, even though third parties are not compelled to copy the source alon g with the object code.
Lizenzen MoRoS LAN 2.1 PRO WISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, IN- CLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FIT- NESS FOR A PARTICULAR PURPOSE.
Seite 109
MoRoS LAN 2.1 PRO Lizenzen which was designed for utility programs. This license, the GNU Library General Public License, applie s to certain designated libraries. This license is quite different from the ordinary one; be sure to read it in full, and don't assume that anything in it is the same as in the ordinary license.
Seite 110
Lizenzen MoRoS LAN 2.1 PRO c) You must cause the whole of the work to be licensed at no charge to all third parties under th terms of this License. d) If a facility in the modified Library refers to a function or a table of...
Seite 111
MoRoS LAN 2.1 PRO Lizenzen with the Library to produce a work containing portions of the Library, and distribute that work under terms of your choice, provided that the terms permit modification of the work for the customer's own use and reverse engineering for debugging such modifications.
Seite 112
Lizenzen MoRoS LAN 2.1 PRO 11. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or oth...
MoRoS LAN 2.1 PRO Lizenzen 18.3 Sonstige Lizenzen OpenVPN license: ------------------------ Copyright (C) 2002-2005 OpenVPN Solutions LLC <info@openvpn.net> OpenVPN is distributed under the GPL license version 2 (see below). Special exception for linking OpenVPN with OpenSSL: In addition, as a special exception, OpenVPN Solutions LLC gives permission to link the code of this program with the OpenSSL library (or with modified versions of OpenSSL that use the same license as OpenSSL), and distribute linked combinations including the two.
Seite 114
Lizenzen MoRoS LAN 2.1 PRO INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT O F SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTER RUPTION) HOWEVER CAUSED AND ON ANY THEORY...
Domain Name System, Dienst der für die Umsetzung von Domainna- men in IP-Adressen benutzt wird. Domainname: Die Domain ist der Name einer Internetseite (z.B. insys-tec). Sie be- steht aus dem Namen und einer Erweiterung (Top Level Domain, z.B. .de), (z.B. insys-tec.de).
Seite 116
Glossar MoRoS LAN 2.1 PRO Netzmaske: Definiert eine logische Gruppierung von IP-Adressen in Netzwerkad- resse und Geräteadressen. Netzwerkadresse: Besteht aus der Überlappung von IP-Adresse und Netzmaske. Sie endet immer mit „.0“. Die Netzmaske (z.B. 255.255.255.0) wird bi- när über eine IP-Adresse (z.B. 192.168.1.1) gelegt, der noch „sichtba “...
Seite 117
MoRoS LAN 2.1 PRO Glossar VPN: Virtual Private Network, über bestehende unsichere Netzwerke wer- den logische Verbindungen (sog. Tunnel) aufgebaut. Die Endpunkte dieser Verbindungen („Tunnelenden“) und die Geräte dahinter können als eigenes, logisches Netzwerk betrachtet werden. Mit Verschlüsse- lung der Datenübertragung über die Tunnel und die vorherige gegen- seitige Authentifizierung der Teilnehmer an diesem logischen Netz- werk kann ein sehr hoher Grad an Abhör- und Manipulationssicher...
Tabellen & Abbildungen MoRoS LAN 2.1 PRO bellen & Abbildungen 20.1 bellenverzeichnis Tabelle 1: Physikalische Eigenschaften ..............18 Tabelle 2: Technologische Merkmale..............18 Tabelle 3: Beschreibung der Anzeige- und Bedienelemente auf der Gerätevorde rseite ....................19 abelle 4: Bedeutung der Anzeigeelemente............20 Tabelle 5: Funktionsbeschreibung und Bedeutung der Bedienelemente ....