Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. TRONTEQ Electronic Anleitungen
  4. Netzwerkrouter
  5. ROQSTAR Security
  6. Betriebsanleitung

TRONTEQ Electronic ROQSTAR Security Betriebsanleitung

Vorschau ausblenden Andere Handbücher für ROQSTAR Security:
Inhaltsverzeichnis

Quicklinks

Betriebsanleitung
Industrial Ethernet Switch
ROQSTAR Security
Artikel Nr. 006-130-103
Betriebsanleitung ROQSTAR SM
Support unter: www.tronteq.de/support
Release 12/2016
Seite 1 von 38
Inhaltsverzeichnis
loading

Verwandte Anleitungen für TRONTEQ Electronic ROQSTAR Security

Inhaltszusammenfassung für TRONTEQ Electronic ROQSTAR Security

  • Seite 1 Betriebsanleitung Industrial Ethernet Switch ROQSTAR Security Artikel Nr. 006-130-103 Betriebsanleitung ROQSTAR SM Support unter: www.tronteq.de/support Release 12/2016 Seite 1 von 38...
  • Seite 2 © 2016 TRONTEQ Electronic Alle Rechte bleiben vorbehalten. Die Inhalte dieses Handbuchs sind urheberrechtlich geschützt. Ihre Verwendung ist im Rahmen der Nutzung der TRONTEQ Electronic Produkte zulässig. Eine drüber hinausgehende Verwendung, insbesondere Kopieren, Vervielfältigen, Übersetzen bedarf schriftlicher Zustimmung seitens TRONTEQ Electronic.

  • Seite 3: Inhaltsverzeichnis

    Inhalt Sicherheitshinweise ........................5 1.1. Informationen zu dieser Betriebsanleitung ................5 1.2. Warnhinweiskonzept ......................... 5 1.3. Qualifiziertes Personal ......................6 1.4. Bestimmungsgemäße Verwendung ..................6 1.5. Haftungsbeschränkung ......................6 1.6. Entsorgung ..........................6 Gerätbeschreibung ........................7 2.1. Allgemein ..........................7 2.2.
  • Seite 4 17.3. Zurücksetzen der Konfiguration ..................33 17.4. Herunterladen eines Diagnose-Abbild ................33 17.5. Firmware-Update ......................... 33 18. Firmware-Update .......................... 33 18.1. Firmware-Update via Webinterface ..................33 19. Diagnose-Abbild ........................... 34 19.1. Abruf über die Weboberfläche..................... 34 20. Help Menü ............................. 35 21.

  • Seite 5: Sicherheitshinweise

    1.1. Informationen zu dieser Betriebsanleitung Diese Betriebsanleitung beschreibt die Funktionsweise des ROQSTAR Security Gerätes. Es ermöglicht den sicheren und effizienten Umgang mit dem Gerät. Die Betriebsanleitung ist ein Bestandteil des Gerätes und muss für die Benutzer jederzeit zugänglich aufbewahrt werden.

  • Seite 6: Qualifiziertes Personal

    über die ihrer Tätigkeit entsprechenden Qualifikationen verfügen. 1.4. Bestimmungsgemäße Verwendung Der einwandfreie und sichere Betrieb der TRONTEQ Electronic Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und Instandhaltung voraus. Die zulässigen Umgebungsbedingungen müssen eingehalten werden.

  • Seite 7: Gerätbeschreibung

    Gerätbeschreibung 2.1. Allgemein ROQSTAR SM ist ein Ethernet Securtiy Router mit integriertem Switch für Einsatz in der Industrie und in Transportapplikationen. Der Switch ist mit einer Full Managed Software ausgestattet und ist über das integrierte Webinterface konfigurierbar. Das Gerät zeichnet sich durch robusten Aufbau, VLAN Konfiguration, Port Priorisierung, Port Abschaltung, Meldekontakt, Konfigurationsmanagement sowie Ferndiagnose aus.

  • Seite 8: Lieferumfang

    2.3. Lieferumfang Der Lieferumfang besteht aus folgenden Artikeln: TRONTEQ ROQSTAR Security Switch M12-Verschlusskappe Betriebsanleitung Betriebsanleitung ROQSTAR SM Support unter: www.tronteq.de/support Release 12/2016 Seite 8 von 38...

  • Seite 9: Schnittstellen

    2.4. Schnittstellen Nachfolgend ist der ROQSTAR Security Switch abgebildet. Ziffer Beschreibung System-LEDs: PWR = Power, MOD = Mode, ERR = Error, Net = Network Power Port; Meldekontakt USB Port WAN Ethernet Port Ethernet Port Port-LEDs: Link, ACT = Activity Erdungsanschluss Installation Führen Sie niemals Verdrahtungen elektrischer Anschlüsse durch, wenn...

  • Seite 10: Anschluss Der Spannungsversorgung

    ► Stellen Sie sicher, dass das Gerät von allen Anschlüssen getrennt ist ► Bereiten Sie die Bohrlöcher am Einbauort vor ► Montieren Sie das Gerät auf einer ebenen Fläche mit vier M4-Schrauben ► Erden Sie das Gerät über den vorgesehenen Erdungsanschluss Stellen Sie sicher, dass der Erdungsanschluss stets fest angezogen ist.

  • Seite 11: Erste Inbetriebnahme

    Erste Inbetriebnahme 4.1. Werkseinstellungen Das Gerät wird vorkonfiguriert ausgeliefert. Die werkseitige Konfiguration ist so gewählt, dass nach dem Einschalten das Gerät sofort an alle Ethernet Ports die Daten vermittelt. Folgende Einstellungen sind werkseitig eingestellt: ► Webinterface IP-Adresse: 192.168.0.20 (WAN) ► Webinterface IP-Adresse: 192.168.1.1 (LAN) ►...

  • Seite 12: Konfiguration Via Webinterface

    Konfiguration via Webinterface 5.1. Zugang Die Konfiguration via Web-Browser erlaubt es, über das Netzwerk Änderungen an den Geräteeinstellungen vorzunehmen. Hierzu muss in einem Web-Browser die IP-Adresse des Switches aufgerufen werden. Für die voreingestellte LAN-IP-Adresse siehe Kapitel 4.1. Wird die Seite im Browser geöffnet wird dieser zuerst eine Warnung ausgeben.
  • Seite 13 Der linke und obere Teil der Weboberfläche wird auf allen Seiten angezeigt. Der linke Bereich dient zur Navigation und ist in die Kategorien Monitoring, Configuration und Maintaining aufgeteilt. Unter Monitoring werden die Zustände verschiedener Teile des Systems angezeigt. Im Configuration-Bereich können Einstellungen verändert werden und der Maintaining- Bereich erlaubt es, Konfigurationen zu speichern, Firmware-Updates einzuspielen und ermöglicht die Benutzerverwaltung.

  • Seite 14: Nutzerrechte

    5.2. Nutzerrechte Es gibt neben admin noch die Benutzerkonten operator und guest. Für jedes kann ein eigenes Passwort vergeben werden. Grundsätzlich können alle drei Benutzerkonten sämtliche Einstellungen einsehen, mit Ausnahme der Passwörter und der SNMP-Write-Community. Die Konten unterscheiden sich aber in ihren Berechtigungen zur Änderung von Einstellungen.

  • Seite 15: Einstellungen Des Systems

    Einstellungen des Systems 6.1. System Konfiguration und Dienste Dienste stellen Software Komponente dar, welche sich aktivieren und deaktivieren lassen. Eine Auflistung aller Dienste und deren Status findet man unter Configuration > System in der Tabelle System Services. An dieser Stelle lassen sich die Dienste auch Ein-/Ausschalten. Wenn ein Dienst deaktiviert ist kann er nicht konfiguriert werden.
  • Seite 16 Für jeden Port lassen sich folgende Einstellungen wählen: Option Wert Beschreibung Name Name des Interfaces (maximal 64 Zeichen, kein Zeilenumbruch) Beschreibung des Interfaces (maximal 64 Zeichen, kein Beschreibung Zeilenumbruch) Enable Port aktiviert Link Disable Port deaktiviert 100 MBit Port auf 100 MBit eingestellt 10 Mbit Port auf 10 MBit eingestellt Geschwindigkeit...

  • Seite 17: Passwort Änderung

    Über „Link“ kann man Ports aktivieren und deaktivieren. Das Deaktivieren von nicht benötigten Ports wird empfohlen, falls ein Linkdown Ereignis überwacht werden soll (siehe Kapitel 16.2). Auto-Negotiation wird die größtmögliche Geschwindigkeit aushandeln, die von der angeschlossenen Gegenstelle ebenfalls unterstützt wird. Falls Auto-Negotiation nicht genutzt werden soll, müssen die Einstellungen zur Geschwindigkeit und zu Duplex in beiden Netzwerkteilnehmern erfolgen, um eine Kommunikation zu ermöglichen.

  • Seite 18: Einstellungen Des Switches

    Um eine Konfiguration anzuwenden, wird diese Ausgewählt und anschließen mit dem Button „apply Configfile“ auf dem Gerät angewendet. Einstellungen des Switches Die folgenden Einstellungen betreffen nur die LAN Ports. 7.1. VLAN VLANs ermöglichen es, ein Netzwerk zu segmentieren und dieses wie mehrere kleine Netzwerke zu betreiben.

  • Seite 19: Vlan Gruppen

    Option Wert Beschreibung Port VLAN Primäres VLAN Empfangene Frames ohne 802.1Q-Header werden mit dem retag-untagged primären VLAN getagged ingress Empfangene Frames ohne 802.1Q-Header werden werden drop untagged verworfen Frames werden so gesendet wie sie empfangen werden. Der unmodified Ingress-Modus mit einem eventuellen retagging hat keine Auswirkungen auf das gesendete Frame.
  • Seite 20 Die Queue mit ID 3 sollte nur für Dienste benutzt werden die wenig Bandbreite benötigen und hohe Zeitanforderungen haben. Mit Edit Mapping öffnet sich ein Fenster in dem die Zuordnung der DSCP- und COS-Werte zu den Queues festlegt. Das DSCP-Feld ist Teil des IP-Headers. Die hier festgelegten Mappings kommen zum Zuge wenn ein Port im Trust-Mode IP ist.

  • Seite 21: Link Aggregation

    7.3. Link Aggregation Link Aggregation (auch Port Trunking genannt) ermöglicht es, mehrere Ports zu bündeln, um so einen höheren Datendurchsatz zwischen zwei Geräten zu ermöglichen. Die Einstellung zu Link Aggregation sind im Webinterface vorzunehmen unter Configuration > Link Aggregation. Jedes Interface kann zur Einer Gruppe hinzufügt oder ohne Gruppe (None) konfiguriert werden. Es stehen dabei maximal 4 Gruppen zur Verfügung.

  • Seite 22: Zeit

    Wenn das Port Mirroring genutzt werden soll, muss ein Interface als Destination ausgewählt werden. Dieses Interface darf nicht Teil eine Trunk-Gruppe sein. Anschließen kann man festlegen, von welchen Interfaces welcher Verkehr dupliziert werden soll. Die Einstellungen werden mit dem „Set“-Button übertragen. Zeit Die Konfiguration der Systemzeit erfolgt auf der Seite Configuration >...

  • Seite 23: Snmp

    Beschreibung Server ROQSTAR fungiert als NTP-Server für das LAN, bezieht selbst aber keine Zeit von einem NTP-Server. Die Systemzeit muss konfiguriert werden. Client ROQSTAR bezieht die Zeit von einem NTP-Server ohne dabei selbst als Server zu fungieren Server & Client ROQSTAR bezieht seine Systemzeit von einem NTP-server und fungiert selbst als NTP-Server für das LAN.

  • Seite 24: Snmp Mibs

    Die von der System MIB gelieferten Werte Name, Description, Contact und Location entsprechenden über die Weboberfläche unter Configuration > System gesetzten Werten. Sie können mit SNMP-Set Kommandos verändert werden. Die MIBs Interface und RMON stellen alle Werte nur lesbar zur Verfügung. 9.1.
  • Seite 25 Der SNMP-Baum für die implementierten MIBs: iso (1) org (3) dod (6) internet (1) mgmt (2) mib-2 (1) system (1) interfaces (2) rmon (16) sysDescr(1) ifTable (2) statistics (1) sysObjectID(2) sysUpTime(3) sysContact(4) sysName(5) ifEntry (1) etherStatsTable (1) sysLocation(6) ifIndex(1) etherStatsEntry (1) ifDescr(2) ifType(3) ifMtu(4)

  • Seite 26: Snmp Traps

    9.2. SNMP Traps Die SNMP Traps ermöglichen es im Fehlerfall, diese direkt weiter zu melden. Es werden nur SNMP Traps v1 unterstützt. Option Beschreibung IP Address Host System Trap Community Name der Community für die Trap Nachrichten Traps werden in drei Fällen generiert: Unterschreiten der minimalen Betriebstemperatur Überschreiten der maximalen Betriebstemperatur Betriebstemperatur befindet sich nach einen Über- bzw.

  • Seite 27: Rstp

    11. RSTP Rapid Spanning Tree ist ein Service um die Topologie eines Netzwerks automatisch zu erkennen. Dies wird genutzt um Schleifen durch deaktivieren von Ports zu verhindern und diese bei Bedarf wider zu aktivieren. Die Einstellung erfolgt unter Interfaces Configuration > RSTP. Bei aktiviertem Rapid Spanning Tree dauert es ca.

  • Seite 28: Firewall

    Die DHCP Option 82 ermöglicht einen schnelleren Austausch von Geräten. Das neue Gerät erhält dabei die gleiche IP-Adresse wie das zu ersetzende Geräte an diesem Port verwendetet. Static Leases haben eine höhere Priorität als DHCP Option 82 Einträge. Wird ein Gerät für dessen MAC-Adresse eine static Lease existiert an einen Port mit DHCP Option 82 Eintrag angeschlossen, dann wird dem Gerät die in der static Lease definierte IP-Adresse zugewiesen.

  • Seite 29: Routing

    Im NAT-Modus wird die Quell-IP-Adresse eines aus dem LAN kommenden Paketes gegen eine IP-Adresse aus einem Adress-Pool ausgetauscht. Auf dem Rückweg erfolgt eine Rückübersetzung. Die Anzahl der Clients aus dem LAN die parallel Verbindungen ins WAN öffnen können entspricht der Anzahl der IP-Adressen im Adresspool. Der Adresspool wird durch die Felder „Start IP“...

  • Seite 30: Rip Routen

    15.1.3. RIP Routen Die Einstellungen des RIP-Dienstes erfolgen unter „RIP Options“. RIP lässt sich dabei für das WAN- Interface und das LAN-Interface aktivieren/deaktivieren. Folgende Versionen stehen zur Auswahl: ► Version 1 ► Version 2 16. Diagnose 16.1. LED Anzeige Mittels der LED Anzeige können Sie eine erste, schnelle Gerätediagnose durchführen.

  • Seite 31: Meldekontakt

    16.2. Meldekontakt Der Meldekontakt dient der Signalisierung von aufgetretenen Fehlerzuständen. An ihn können Geräte angeschlossen werden, die diese Meldung entgegennehmen. Der Meldekontakt lässt sich über das Webinterface unter Configuration > Fault Contact einstellen. Der Meldekontakt ist vom User konfigurierbar. Folgende Konfigurationen sind zulässig: Kontaktart Bedeutung Meldekontakt ist im Default-Zustand geöffnet.

  • Seite 32: Usb-Funktionen

    User Login/ Logout im Webinterface DHCP Vergabe von IP-Adressen Firewall Änderung der Firewall regeln Die Log-Einträge werden im Webinterface unter Monitoring > Logging aufgelistet. Es folgt ein Beispiel der Log-Einträge: Time Priority Type Description 2015-10-02T15:11:15Z INFO Switch Interface 10 down 2015-10-02T15:11:15Z INFO Switch...

  • Seite 33: Zurücksetzen Der Konfiguration

    17.3. Zurücksetzen der Konfiguration Die Konfiguration lässt sich per USB-Stick auf die Werkseinstellungen zurücksetzen. Die Passwörter bleiben davon unberührt. Um die Operation auszuführen muss die Datei „device.cmd“ mit folgendem Inhalt im Wurzelverzeichnis des USB-Sticks vorhanden sein. “user“:“<Benutzername>“, “password“:“<Passwort>“, “command“:“configuration recovery“ 17.4.

  • Seite 34: Diagnose-Abbild

    Die Schritte für die nach dem Upload durchgeführt werden sind: ► Validating firmware update file ► Decrypting the firmware update file ► Decompressing the firmware update file ► Flashing the update ► Preparing to boot the new version ► Firmware update succeeded Um ein Firmware Update abzuschließen ist ein Neustart des Systems notwendig 19.

  • Seite 35: Help Menü

    20. Help Menü Im Help Menü sind hilfreiche Tipps und Hinweise zu allen Funktionen, die das Gerät unterstützt hinterlegt. Wählen Sie dazu das Menü Help aus und klicken Sie auf ein Begriff, ein Infofenster erscheint auf der rechten Seite. Klicken Durch das Klicken auf den Button „Open as site and Info as Pop-up“...

  • Seite 36: Technische Daten

    21. Technische Daten 21.1. Elektrisch Power-Ports Parameter min. typ. max. Dim. Betriebsspannung (V1, V2) SELV +9,6 Reset-Pegel (V1, V2) Stromaufnahme, Volllast alle Ports und USB V1,V2 = 9.6V V1,V2 = 24V V1,V2 = 60V Scheitelwert Einschaltstrom <1ms 10 @ 9,6V 14 @ 60V Leistungsaufnahme V1,V2 = 9.6V...

  • Seite 37: Mechanisch

    Meldekontakt Parameter min. typ. max. Dim. Schaltspannung Schaltstrom (SELV) Isolation Parameter min. typ. max. Dim. Daten Port ↔ Daten Port ± 2250 Daten Ports ↔ V1, V2, USB, Meldekontakt ± 2250 Daten Ports ↔ Gehäuse (Erdung) ± 2250 Meldekontakt ↔ V1, V2, USB, Gehäuse ±...
  • Seite 38 Jansson Jansson Busybox 1.22.1-r0 GPLv2, bzip2 GNU Bash 4.3.30 GPLv3 GNU grep 2.18 GPLv3 jq Lizenz tz-data 2014a Public domain sudo 1.8.9.p5 Sudo Lizenz Net-SNMP 5.7.2 Net-SNMP Lizenz iptables 1.4.21 GPLv2 quagga 0.99.23 GPLv2, LGPLv2 openssl 1.0.1g OpenSSL Lizenz 4.2.8@1.3265 NTP Lizenz cronie 1.4.11...

Diese Anleitung auch für:

006-130-103

Inhaltsverzeichnis