Seite 2
Deutschland Internet: http://www.neuhaus.de Technische Änderungen vorbehalten. TAINY iQ ist ein Warenzeichen der Sagemcom Dr. Neuhaus GmbH. Alle anderen Warenzeichen und Produktbezeichnungen sind Warenzeichen, eingetragene Warenzeichen oder Produktbezeichnungen der jeweiligen Inhaber. Alle Lieferungen und Leistungen erbringt die Sagemcom Dr. Neuhaus GmbH auf der Grundlage der allgemeinen Geschäftsbedingungen der Sagemcom Dr.
TAINY iQ bietet eine drahtlose Verbindung zum Internet oder zu einem Verbindung privaten Netzwerk. TAINY iQ kann diese Verbindung an jedem Ort herstellen, an dem ein UMTS-Netz (Universal Mobile Telecommunication System = Mobilfunk- netz 3. Generation), ein LTE-Netz (Long Term Evolution = Mobilfunknetz 4.
Seite 6
Router mit WAN-Zugang oder ein DSL-Modem angeschlossen. TAINY iQ verfügt über 6 Ethernet-Ports, über die es lokal angeschlossene Applikationen oder ganze Netzwerke mit dem Internet verbindet. Dazu verwendet TAINY iQ kabellose oder kabelgebunden IP-Verbindungen.
Applikation Kabellose IP-Verbindung via HSPA+, UMTS, (E-)GPRS Lokales Netz Das an die lokale Schnittstelle des TAINY iQ angeschlossene Netz. Das lokale Netz enthält mindestens eine lokale Applikation. Lokale Schnittstellen Schnittstellen des TAINY iQ zum Anschluss des lokalen Netzes. Die ETH 0, ETH 1, ETH 2, Schnittstellen sind am Gerät gekennzeichnet als ETH 0 bis ETH 5 (10/100...
Seite 8
Einleitung ETH 0 direkt mit der Router-Funktion des TAINY iQ verbunden ist, sind ETH 1 bis ETH 5 über einen Schalter mit der Router-Funktion verbunden. Sie können Daten zwischen ETH 0 und allen anderen Ports senden (siehe Kapitel 9.4) oder Sie nutzen ETH 0 als kabelgebundene WAN- Verbindung (siehe Kapitel 7.5).
Ordnungsgemäßer Transport, Lagerung, Installation, Inbetriebnahme und Bedienung sichern einen fehlerfreien und zuverlässigen Betrieb des Produktes. 2.2 Nicht bestimmungsmäßer Gebrauch Verwenden Sie TAINY iQ niemals ohne ein sicheres Back-up-Gerät, wenn Sie es für eine Applikation nutzen, deren Fehlfunktion zu Sachschaden, Verletzungen oder Tod führen können. 2.3 Qualifikationen Fachpersonal Das Gerät darf nur von einer ausgebildeten Elektrofachkraft montiert, installiert, betrieben und...
Betrieb des Gerätes. Treten mehrere Gefahrenebenen gleichzeitig auf, gilt immer der Hinweis mit dem höchsten Gefährdungspotenzial. Weist ein Hinweis mit Warndreieck auf Personenschäden hin, ist davon auszugehen, dass auch Sachschaden entsteht. Seite 10 von 135 TAINY iQ...
Sicherheit 2.5 Sicherheitshinweise TAINY iQ erfüllt die allgemeinen Anforderugen der DIN EN EN60950-1, Safety of Information Technology Equipment. Lesen Sie dieses Anwenderhandbuch sorgfältig vor der Installation, der Inbetriebnahme und dem Gebrauch des Gerätes durch. Allgemein Gefahr Verletzungsgefahr durch elektrischen Schock •...
Gefahr von verringerter Übertragung und Empfang • Beim Führen des Antennenkabels den Biegeradius beachten. • Der minimale Biegeradius für Kabel darf niemals die folgenden Werte unterschreiten: Statische Kabel: 5-facher eigener Durchmesser Dynamische Kabel: 15-facher eigener Durchmesser Seite 12 von 135 TAINY iQ...
Gefahr von Geräteschaden durch falsche Stromversorgung • Nur Stromversorgung verwenden, die konform mit der Richtlinie DIN EN 60950-1 ist. • Die Ausgangsspannung der Stromversorgung darf 60 nicht überschreiten. • Die Leistung der externen Stromversorgung muss kurzschlussfest sein. TAINY iQ Seite 13 von 135...
Seite 14
Nur Stromversorgungsgeräte verwenden, die mit der Richtlinie IEV/EN 60950 2.5 „Limited Power Source“ konform sind. • Die externe Stromversorgung muss außerdem die Anforderungen für NEC Class 2 circuit as defined in the National Electric Code (ANSI/NFPA 70) erfüllen. Seite 14 von 135 TAINY iQ...
Gefahr von Verletzungen und Sachschaden durch unzulässige Spannung • Der Schalteingang und der Schaltausgang sind gegen die anderen Anschlüsse des TAINY iQ elektrisch isoliert. Wenn die an TAINY iQ angeschlossene Fremdanlage ein Signal des Schalteingangs und des Schaltausgangs mit einem Signal der Stromversorgung des...
Seite 16
Firmware with open source GPL/LGPL The firmware for TAINY iQ contains open source software under GPL/LGPL conditions. We provide you with the source code in accordance with Section 3b of GPL and Section 6b of LGPL. You can find the source code on our webpage, www.neuhaus.de.
Produktbeschreibung 3 Produktbeschreibung 3.1 Bedienelemente Antennenanschluss Digital Eingabe/Ausgabe Ethernet-Ports Signalleuchten 24V Spannungsversorgungs-Anschluss Service-Taster TAINY iQ Seite 17 von 135...
UMTS, (E-)GPRS Rechner mit Webbrowser Rechner mit Webbrowser VPN-Funktionen TAINY iQ bietet die folgenden VPN-Funktionen: VPN-Router für sichere Datenübertragung über öffentliche Netze Dynamische Multipoint-VPN Protokolle: GRE, NHRP, IPsec IPsec-3DES-Verschlüsselung mit 192 Bit IPsec-AES-Verschlüsselung mit 128, 192 und 256 Bit Paket-Authentifizierung: MD5, SHA-1 Internet Key Exchange (IKE) mit „Main“- und „Aggressive“-Mode...
Seite 19
Produktbeschreibung Firewall-Funktionen TAINY iQ verfügt über die folgenden Firewall-Funktionen, um das lokale und sein eigenes Netzwerk vor externen Angriffen zu schützen: Stateful Inspection Firewall Anti-Spoofing Portweiterleitung Aktivieren der HTTP-, SSH-, ICMP- und SNMP-Dienste für WAN Unbekannte Datenpakete werden ins Logbuch geschrieben Weitere Funktionen TAINY iQ verfügt über die folgenden zusätzlichen Funktionen:...
4.1 Schritt für Schritt Bitte lesen Sie immer sorgfältig die genannten Kapitel. Dieser Abschnitt ist keine Kurzanleitung oder gar ein Ersatz für die gesamte Anleitung. TAINY iQ wird in den folgenden Schritten in Betrieb genommen: Schritt Kapitel Machen Sie sich zuerst mit den Voraussetzungen für den Betrieb des TAINY iQ vertraut.
Installation 4.2 Voraussetzungen und Informationen Um TAINY iQ in Betrieb nehmen zu können, müssen die folgenden Informationen zur Verfügung stehen und die folgenden Bedingungen erfüllt sein: Antenne Eine Antenne wie in Kapitel 4.5 beschrieben Stromversorgung Installation für 24 V: siehe Kapitel 4.3 SIM-Karte Eine SIM-Karte des ausgewählten GSM-Netzbetreibers...
Gefahr von Verletzungen und Sachschaden durch unzulässige Spannung • Der Schalteingang und der Schaltausgang sind gegen die anderen Anschlüsse des TAINY iQ elektrisch isoliert. Wenn die an TAINY iQ angeschlossene Fremdanlage ein Signal des Schalteingangs und des Schaltausgangs mit einem Signal der Stromversorgung des...
B.: programmierbare Steuerungen, Maschinen mit Ethernet-Schnittstelle zur Fernüberwachung, ein Notebook oder Rechner. TAINY iQ dient zwischen den verfügbaren Schnittstellen als Schalter. Zum Einrichten des TAINY iQ schließen Sie hier den Admin-Rechner mit Webbrowser an. Der Ethernet-Port ETH0 ist eigentlich dafür vorgesehen, eine kabelgebundene WAN-DSL/LAN-Verbindung herzustellen, allerdings kann er auch als zusätzlicher Port zum Anschluss des lokalen Netzes mit lokalen...
Bei der Montage sollte ein ausreichend gute Signalqualität sichergestellt werden (CSQ > 11). • Beachten Sie dazu die Signalleuchten des TAINY iQ oder die Benutzeroberfläche Status-Übersicht, siehe Kapitel 5.1. • Stellen Sie sicher, dass sich keine großen Metallobjekte, wie z. B.
Seite 25
Gefahr von Verletzung und Sachschaden durch unzulässige Spannung • Der Schalteingang und der Schaltausgang sind gegen die anderen Anschlüsse des TAINY iQ elektrisch isoliert. Wenn die an TAINY iQ angeschlossene Fremdanlage ein Signal des Schalteingangs und des Schaltausgangs mit einem Signal der...
Installation 4.7 Signalleuchten TAINY iQ ist ausgestattet mit einer Reihe von Signalleuchten, die den Betriebszustand anzeigen. Stromversorgungssignal Status Bedeutung POWER Immer AUS Keine Netzspannug vorhanden oder defekt Immer AN In Berieb WAN-Status-Signal Status Bedeutung SIM1 Konstant AUS Nicht in Gebrauch...
Gelb Blinkt Daten werden übermittelt 4.8 Servicetaster An der Vorderseite des TAINY iQ befindet sich ein kleines Loch, in dem sich ein Taster befindet. Benutzen Sie einen dünnen Gegenstand, z. B. eine aufgebogene Büroklammer, um den Taster zu drücken. ...
Achtung Bevor Sie die SIM-Karte einschieben, geben Sie die PIN-Nummer der SIM- Karte in die Benutzeroberfläche des TAINY iQ ein, siehe Kapitel 7.4. 1. Nachdem Sie die PIN der SIM-Karte eingegeben haben, trennen Sie TAINY iQ komplett von der Stromversorgung.
Installation 4.10 Montage TAINY iQ ist zur Montage auf einer Hutschiene in Übereinstimmung mit DIN EN 50022 (3,5 mm) geeignet. Die entsprechende Halterung befindet sich auf der Rückseite des Gerätes. Warnung Gefahr von Verletzung oder Sachschaden durch spannungsführende Bauteile •...
Seite 30
Installation Demontage: Verwenden Sie einen Flachkopf-Schraubendreher, um zuerst die rechte Befestigung des TAINY iQ von der Hutschiene (C) zu lösen. Montage: Position der Hutschiene: [mm] Seite 30 von 135 TAINY iQ...
Konfiguration 5 Konfiguration 5.1 Überblick Benutzeroberfläche Die Konfiguration des TAINY iQ wird in den verschiedenen Registern der Benutzeroberfläche vorgenommen. Jedes Register ist gleich aufgebaut: Registerleiste (1), Menü (2) und Dialogbox (3). Aus Illustrationsgründen wird das in der linken Textspalte abgebildete Menü...
Netzkabel angeschlossen sein oder über das lokale Netz direkten Zugriff auf TAINY iQ haben. Standardmäßig sind die LAN-Ports ETH1 bis ETH5 des TAINY iQ Teil des lokalen Netzwerks mit der IP-Adresse 192.168.1.1 und Subnetzmaske 255.255.255.0 Nehmen Sie die folgenden Einstellungen an Ihrem Rechner vor:...
Starten Sie den Webbrowser (z. B. MS Internet Explorer Version 11 oder neuer oder Mozilla Firefox Version 37 oder neuer). Startseite des TAINY iQ Geben Sie die vollständige Adresse des TAINY iQ in die Adresszeile des öffnen Browsers ein. Werkseinstellung lautet: https://192.168.1.1 Ergebnis: Es erscheint ein Sicherheitshinweis.
Seite 34
Es muss deutlich aus dem Zertifikat hervorgehen, dass es für Sagemcom Dr. Neuhaus GmbH ausgestellt wurde. Da die Web- Benutzeroberfläche über eine IP-Adresse und nicht über einen Namen adressiert wird, ist der Name im Sicherheitszertifikat ein anderer als im Zertifikat.
Konfiguration Tipp Um sich erfogreich am TAINY iQ anzumelden, aktivieren Sie die Cookies Ihres Browsers. Tipp Es erscheint im Anmeldedialog ein Auswahlmenü für die Anmeldung über TACACS+ oder für eine normale lokale Anmeldung, die auch bei der Inbetriebnahme genutzt wird.
Status 6 Status 6.1 Status-Überblick abfragen Öffnen Sie das Register Status und wählen Sie im Menü „Überblick“. Überblick 4GDSE6 3GDSE6 Überblick 3GDSE2 4GDSE2 Seite 36 von 135 TAINY iQ...
Seite 37
Status Nach dem erfolgreichen Einloggen in die Web-Benutzeroberfläche wählen Sie das Register Status aus. Es wird ein Überblick zum aktuellen Betriebsstatus des TAINY iQ angezeigt. Im Detail sind es die Status zu: • DSL/Kabel-Schnittstelle • WAN-Verbindung • Aktivierte LAN-Schnittstelle • Mobilfunk-Schnittstelle •...
Öffnen Sie das Register Status und wählen Sie im Menü „Mobilfunk“. Status Mobilfunknetz Hier finden Sie Informationen zu Signalstärke, Signalqualität, zum genutzten Mobilfunknetz, zur SIM-Karte und zum im TAINY iQ eingebauten Mobilfunk-Modul. Informationen zu CSQ, LAC (Cell ID), IMCI, ICCID, IMEI siehe Glossar.
Öffnen Sie das Register Status und wählen Sie im Menü „VPN-Status“. VPN-Status Liste aller vorhandenen ISAKMP-SAs (= Security Associations, Sicherheits-Verbindungen). IP der Gegenstelle: IP-Adresse des anderen Teilnehmers. Verbunden: „Ja“ = Verbindung steht oder „Nein“ = Verbindung konnte nicht hergestellt werden. TAINY iQ Seite 39 von 135...
Status SA-Typ: Typ der Sicherheitsverbindung. Legt die Konventionen (Verbindung) fest, die die beiden miteinander kommunizierenden Teilnehmer innerhalb des sicheren Netzwerks nutzen. Statisch: Vebindung wurde von TAINY iQ konfiguriert und hergestellt. Dynamisch: Verbindung wurde von dem anderen externen Teilnehmer hergestellt. Verbunden seit: Zeitstempel der Verbindung.
Seite 41
Verbindungsaufbau empfangenen und gesendeten Bytes. Wird die Verbindung neu aufgebaut, wird der Zähler zurückgesetzt. DHCP-Clients LAN-Geräte, die eine IP-Adresse vom TAINY iQ-DHCP-Server abgerufen haben, sofern dieser Server aktiviert ist (siehe Kapitel 9.1). Für jedes Gerät werden die zugeordnete IP-Adresse, die MAC-Adresse, der Hostname und der Status angezeigt.
Seite 42
Status zugeordnet sind. Empfangene Bytes/Gesendete Bytes: Anzahl der seit Verbindungsaufbau empfangenen und gesendeten Bytes. Wird die Verbindung neu aufgebaut, wird der Zähler zurückgesetzt. Dynamische MAC- MAC-Adresse(n) der angeschlossenen Clients oder statische MAC- Tabelle Tabelle. Seite 42 von 135 TAINY iQ...
Standard-Einstellung auswählen oder die eingestellte WAN-Verbindung zurücksetzen. Allgemeine WAN- In dieser Spalte sehen Sie das aktuell von TAINY iQ genutzte WAN- Einstellungen Setup. Dieses wird standardmäßig verwendet, sobald TAINY iQ neu gestartet wird. Um das eingestellte WAN-Setup zu ändern, wählen Sie ein anderes WAN-Setup aus der Liste Standard-WAN-Setup aus und speichern dieses mit „Speichern“.
Optionen „Beide Schnittstellen ...“ aus. In diesem Fall müssen Sie die Schnittstellen DSL/Kabel oder Mobilfunk priorisieren und festlegen, welche Schnittstelle zuerst angefragt wird, um die Verbindung aufzubauen. Sollte diese nicht reagieren, übernimmt die andere Schnittstelle den Aufbau der WAN-Verbindung. Seite 44 von 135 TAINY iQ...
Seite 45
Setups“ und den Betriebsmodus der WAN-Setup-Einstellungen, können Sie für jedes einzelne WAN-Setup die folgenden Einstellungen vornehmen: • Mobilfunk-Schnittstelle • DSL/Kabel-Schnittstelle • DM-VPN • IPsec-Tunnel • Routing • Zeitsynchronistation • Verbindungsprüfung • Hostnamen • DDNS TAINY iQ Seite 45 von 135...
7.3 Konfiguration der Regeln für den Betrieb des WAN-Setups Regeln für den Betrieb des WAN-Setups Legen Sie das Verhalten des TAINY iQ im Falle einer in der WAN- Verbindung auftretenden Störung fest, z. B. bei Verlust der Verbindung oder bei einem Umschaltvorgang am Port.
Seite 47
Regel-Einstellung: Periodisch, alle 300 Sekunden, bis die Bedingung erfüllt ist. Ist die WAN-Verbindung für 3600 Sekunden inaktiv, versucht TAINY iQ die WAN-Schnittstelle neu zu starten. Dieses wird periodisch alle 300 Sekunden wiederholt und zwar solange, bis die WAN-Verbindung nicht länger inaktiv ist.
Seite 48
Gateway verfügbar Multipoint-VPN konfigurierten Standard- Gateways erreichbar ist. … wenn die Dead Peer Detection (DPD) Dead Peer Detection (DPD) fehlschlägt. Timeout der IPsec- Aktion wird im Fall der IPsec-Phase 1 Phase 1 Timeout gestartet. Seite 48 von 135 TAINY iQ...
Seite 49
Wert oder innerhalb der definierten Zeitspanne (Timeout) ist. … zum Zeitpunkt der Eingabe (hh:mm:ss) Uhrzeit Value … wenn die sichere Zeitbasis des TAINY iQ Sichere Zeitbasis Operator/ Value/ innerhalb des definierten Zeitraums Timeout (Timeout) aktiv oder inaktiv ist. Die verlässliche Normalzeit ist solange aktiv, wie...
Seite 50
Regel im System gespeichert ist. Periodisch solange, bis Wartezeit Die Aktion wird solange die Regel erfüllt ist. durchgeführt, wie die Bedingung erfüllt ist. Die nächste Aktion wird erst nach Ablauf der Wartezeit durchgeführt. Seite 50 von 135 TAINY iQ...
SIM-Karte gewünschten Parameter. SIM-PIN: Geben Sie die PIN der im ausgewählten SIM-Steckplatz befindlichen SIM-Karte ein. Netzauswahl: Wählen Sie aus, of sich das TAINY iQ automatisch am fortschrittlichsten Netzwerk anmelden soll, das unterstützt wird und erreichbar ist: Type 4GDSEx Bevorzugt Rückfall Rückfall...
Seite 52
Automatisch: TAINY iQ sucht automatisch nach dem besten Netz und versucht, sich dort anzumelden. SIM-Karten Liste: TAINY iQ verbindet sich nur mit den Netzanbietern, die auf der SIM-Karte gespeichert sind. Benutzerdefinierte Liste: TAINY iQ verbindet sich nur mit Netzen, die auf der Liste der erlaubten Betreiber aufgeführt sind.
Seite 53
Nur zutreffend, wenn der Modus der Betreiberkonfiguration auf „Automatische Auswahl“ gesetzt ist. Konfiguration (für automatische TAINY iQ liest die Betreiber-ID auf der aktivierten SIM-Karte und wählt die Auswahl) vordefinierte Betreiberkonfiguration für die Betreiber-ID aus. Die Betreiberkonfiguration wird für den Zugang zum IP-Daten-Dienst (GPRS, EDGE or HSPA+) benötigt.
Seite 54
Sie manuell aus, entweder PAP oder CHAP. Namens-Server wie vom Betreiber definiert konfigurieren. Wählen Sie „Ja“, wenn die vom Betreiber angebotenen Namens- Server verwendet werden sollen. Wählen Sie „Nein“, um bis zu drei Namens-Server manuell zu bestimmen. Seite 54 von 135 TAINY iQ...
Schnittstelle auswählen soll. Mit PPPoE > DHCP wird es erst versuchen, sich mit PPPoE zu verbinden. Schlägt dies fehl, wird es DHCP versuchen. Mit DHCP > PPPoE wird TAINY iQ genau den umgekehrten Weg versuchen. •...
Seite 56
Schnittstelle an die angeschlossenen Anwendungen weitergeleitet werden sollen. Andernfalls werden die VLAN-Tags von der ausgehenden Kommunkation entfernt. DHCP- DHCP-Betrieb Einstellungen TAINY iQ bietet eine DHCP-Server-Funktion oder eine DHCP-Relais- Funktion. Ist die DHCP-Server-Funktion aktiviert, ordnet TAINY iQ selbst den an die LAN-Schnittstelle angeschlossenen Anwendungen IP-Adressen zu.
Seite 57
VRRP-Basis-Priorität Legt fest, welcher TAINY iQ als Master dient und welcher als Back-up. Der TAINY iQ mit der höchsten Priorität ist der Master. Geben Sie Werte zwischen 1 (niedrigste Priorität) und 254 (höchste Priorität) ein. Die VRRP-Priorität kann automatisch an einen neuen Wert angepasst werden.
Seite 58
Verbindung aufzubauen, müssen die folgenden Parameter gesetzt werden: Wählen Sie den korrekten „Betriebsmodus der WAN-Schnittstelle“ aus der Liste: Um TAINY iQ an ein DSL-Modem mit einer PPPoE-logischen Schnittstelle anzuschließen, wählen Sie PPPoE. Um TAINY iQ an einen Router anzuschließen, wählen Sie DHCP.
DM-VPN-Netzwerk zu routen“. Das Standard-Gateway muss in der „Liste der möglichen Standard-Gateways“ stehen. Einstellungen/ Liste der Wählen Sie „Ja“, wenn TAINY iQ die „Erreichbarkeit des Standard- möglichen Gateways mit IMCP Echo Request (Pings) überwachen“ soll. Ist ein Standard-Gateways Gateway nicht erreichbar, wird automatisch auf das nächste verfügbare...
Seite 60
Kapitel 9.1 definierten MTU-Größe abweichen. Bitte beachten Sie, dass das GRE-Protokoll die Größe des Daten-Paketes ansteigen lässt. NHRP-Einstellungen Betriebs- Wählen Sie aus, ob TAINY iQ als NHRP-Spoke oder - modus Hub dient. Beachten Sie, dass sich nur ein Hub in der DM-VPN befinden darf.
Die Einstellungen, die auf ISAKMP-SA- und IPsec-SA-Einstellungen Anwendung finden, müssen sowohl mit dem Administrator der Gegenstelle als auch dem von DM-VPN abgestimmt sein. Die Einstellungen aller Kommunikationspartner TAINY iQ in diesem DM-VPN sollten möglichst gleich sein. TAINY iQ Seite 61 von 135...
Um einen neuen IPsec-Host zu erstellen, geben Sie den Namen des Hosts ein und drücken Sie „Hinzufügen“. Setzen Sie die folgenden Parameter, um einen bestehenden IPsec- Tunnel zu ändern oder einen neuen zu konfigurieren: Seite 62 von 135 TAINY iQ...
Seite 63
Tunnel-Einstellungen einsehen, hinzufügen oder löschen. Um neue Tunnel-Einstellungen hinzuzufügen, sind die folgenden Parameter erforderlich: IPs des Lokalen Netzes und der Lokalen Subnetzmaske, die TAINY iQ verwendet, um eine Verbindung zum Remote-Netzwerk herzustellen. Sowie die eigentlichen IPs des Entfernten Netzes und der Entfernten Subnetzmaske.
Seite 64
ISAKMP-SA-Modus ISAKMP (Internet Security Association and Key Management) baut die Sicherheitsverbindung SA (Security Association) für den Schlüsselaustausch zwischen TAINY iQ und dem VPN-Gateway des Netzwerks der Gegenstellen auf. Wählen Sie entweder Main Mode oder Aggressive Mode. Main Mode schützt die identifizierten Peers in jedem Fall, während Aggressive Mode die identifizierten Peers nicht schützt.
Seite 65
Authentifizierungsverfahren Um die in diesem Abschnitt beschrieben nötigen Einstellungen vornehmen zu können, müssen Sie sicherstellen, dass die erforderlichen Zertifikate schon auf TAINY iQ vorhanden sind (siehe Kapitel 12 für weitere Informationen zu Zertifikaten). Wählen Sie das bevorzugte Authentifizierungsverfahren aus den...
Seite 66
Einstellungen IPsec (Internet Protocol Security) stellt die eigentliche Sicherheitsverbindung SA (Security Association) für die Verbindung zwischen TAINY iQ und dem Netzwerk der Gegenstelle her. IPsec-SA-Lebensdauer (Sekunden) Geben Sie die Gültigkeit des Internet Protocol Security in Sekunden ein. Der Wert kann zwischen 1 Sekunde und 24 Stunden liegen.
Seite 67
Datenvolumen von 5 MB pro Monat führen. Das wiederum kann zusätzliche Kosten verursachen. Dead-Peer-Detection aktivieren Wählen Sie „Ja“, um die Funktion nutzen zu können. TAINY iQ erkennt jetzt die Gültigkeit einer Verbindung unabhängig von der Datenüber- tragung. Wählen Sie „Nein“, um die Funktion abzustellen.
Seite 68
Antwort erhalten wurde. Dieses ist auch das Intervall, in dem die nächste Anfrage gesendet wird, bis die Verbindung endgültig unterbrochen wird. Maximale DPD-Fehlversuche Anzahl der zulässigen Fehlversuche, bis die IPsec-Verbindung als unterbrochen erkannt wird. Seite 68 von 135 TAINY iQ...
Tabellen wiederholt zu festgesetzten Intervallen an die Gegenstelle zu übertragen. Bieten zwei Router (z. B. TAINY iQ) die gleiche Route, können Sie die Router priorisieren. Geben Sie einen niedrigeren Wert für die Netzwerk- Kosten für einen der Router ein. Dieser Router wird priorisiert.
TAINY iQ kann selbst als NTP-Zeit-Server für die an die lokale Schnittstelle angeschlossenen Applikationen dienen. Um diese Funktion zu aktivieren, wählen Sie „Ja“ aus. Der NTP-Zeit-Server des TAINY iQ kann über die für TAINY iQ gesetzte IP-Adresse erreicht werden. Seite 70 von 135...
„Verbindungsprüfung“. Mit der Funktion Verbindungsprüfung kontrolliert TAINY iQ seine Verbindungen zu UMTS/GPRS und den angeschlossenen externen Netzwerken, wie das Internet oder ein Intranet. Dazu sendet TAINY iQ in regelmäßigen Intervallen Ping-Pakete (ICMP) an bis zu 4 Gegenstellen. Einstellungen der Prüfen der WAN-Verbindung aktivieren Verbindungsprüfung...
Bestimmt die Anzahl der Stichproben, die für die Kalkulation eines Durchschnittwertes genommen werden. Hostnamen für Erster…Vierter Hostname ICMP-Echo-Requests Geben Sie bis zu vier Gegenstellen ein, die TAINY iQ pingen kann. Die (Ping) Gegenstellen müssen durchgehend verfügbar sein und auf die ICMP- Pakete antworten. Tipp Stellen Sie sicher, dass die Gegenstelle nicht mit Anfragen „überlastet“...
Geben Sie den Benutzername und das Passwort ein, Passwort um auf den ausgewählten DynDNS-Service zuzugreifen. Dynamischer Geben Sie den Hostnamen ein, mit dem TAINY iQ DNS-Hostname angesprochen wird (verfügbar beim DynDNS-Service). Legen Sie fest, ob die Verbindung zum DynDNS- verwenden Service SSL-geschützt sein soll.
Paketfilter Sind keine Regeln für die Paketfilter eingerichtet, unterbindet die Firewall jeglichen Datenverkehr, der durch TAINY iQ fließt, wie z. B. von LAN zu WAN oder LAN zu LAN. Nur der interne Datenverkehr, der sich ausschließlich innerhalb TAINY iQ bewegt, wie beispielsweise für die Konfiguration, ist nicht blockiert.
Seite 75
Reihenfolge, bis eine passende Regel gefunden ist. Die nachfolgenden Regeln finden danach keine Anwendung mehr. Die Reihenfolge der Regeln wird durch die Sortierebene beeinflusst. Die Ebene 1 wird zuerst bearbeitet, dann Ebene 2 usw. TAINY iQ Seite 75 von 135...
Defineren Sie die Quell-Schnittstelle, mit der die Datenquelle verbunden ist (WAN, LAN, DM-VPN oder Alle). Datenziel Wählen Sie den benötigten Dienst (siehe Kapitel 16) aus der Liste: • HTTPS • • ICMP • SNMP Seite 76 von 135 TAINY iQ...
Öffnen Sie das Register Firewall und wählen Sie im Menü „Port- Portweiterleitung weiterleitung“. Die Portweiterleitung bestimmt, ob der beim TAINY iQ über einen bestimmten IP-Port eingegangene Datenverkehr an eine festgelegte IP-Adresse oder einen Port weitergeleitet wird. Um eine neue Portweiterleitung einzurichten oder die Regeln für eine bestehende Weiterleitung zu ändern, drücken Sie „Hinzufügen“...
Seite 78
Anwendung mehr. Die Reihenfolge der Regeln wird durch die Sortierebene beeinflusst. Die Ebene 1 wird zuerst bearbeitet, dann Ebene 2 usw. Regelsortierung findet keine Anwendung für IP-Ports, die TAINY iQ selbst nutzt, wie z. B. 443, 500, 4500. Seite 78 von 135...
Priorität übermittelt. Um eine neue Regel zur Priorisierung des Datenverkehrs einzurichten oder eine bestehende zu ändern, drücken Sie „Hinzufügen“ (nachdem Sie einen Namen für die neue Regel eingegeben haben) oder „Bearbeiten“. Regel definieren TAINY iQ Seite 79 von 135...
Öffnen Sie das Register Firewall und wählen Sie im Menü „MAC- MAC-Tabelle Tabelle“. Ist die statische MAC-Tabellen-Funktion aktiviert, können nur Geräte über TAINY iQ kommunizieren, deren MAC-Adresse in die Statische MAC- Tabelle eingetragen wurden. Sie können eine MAC-Adresse für alle Ports oder nur für eine bestimmte physikalische Netzschnittstelle (ETH0…ETH) aktivieren.
Öffnen Sie das Register LAN und wählen Sie im Menü „LAN- LAN-Schnittstellen Schnittstelle“. 4GDSE6 3GDSE6 Physikalische TAINY iQ bietet bis zu fünf physikalische Netzwerk-Schnittstellen ETH1…ETH5 zum Anschluss lokaler Applikationen. ETH0 kann als ein Netzwerk- Schnittstellen DSL/Kabel-WAN-Port oder als ein zusätzlicher LAN-Port (siehe Kapitel 9.4) genutzt werden.
Seite 82
LAN-Einstellungen Modus Bestimmt die Daten-Übertragungsrate (10 MBit/s oder 100 MBit/s) und das Übertragungsverfahren (Halbduplex oder Vollduplex). Ist der Modus auf „Automatisch“ gesetzt, bestimmen TAINY iQ und das an die physikalische Netzwerk-Schnittstelle angeschlossene Gerät die Einstellungen automatisch. VLAN-ID-Vorgabe Diese ID ordnet die physikalische Netzwerk-Schnittstelle einem Virtual Local Area Network (VLAN = virtuelles lokales Gebiets-Netzwerk) zu.
(geben Sie vorab einen Namen für die neue Schnittstelle ein) oder „Bearbeiten“. Schnittstellen- VLAN-ID Einstellungen Geben Sie die ID des VLANs ein, auf das sich die logische Netzwerk- Schnittstelle beziehen soll. Eine logische Netzwerk-Schnittstelle darf sich nur auf ein VLAN beziehen. TAINY iQ Seite 83 von 135...
TAINY iQ erlaubt es, den IP-Adressen der Gegenstelle Hostnamen zuzuordnen. Mittels dieser Funktion sprechen die an der TAINY iQ-LAN- Schnittstelle angeschlossenen Applikationen die Gegenstelle mit dem Hostnamen an. Die TAINY iQ-Funktionen (z. B. NTP) nutzen auch dieses Feature. Siehe auch Hostnamen-Zuordnung WAN-Setups Kapitel 7.12. DHCP-...
Sie sicher, dass Sie diesen unterschiedliche IDs zu ordnen. Die VRRP-Basis-Priorität legt fest, welcher TAINY iQ als Master und welcher als Back-up dient. Der TAINY iQ mit der höchsten Priorität ist Master. Geben Sie Werte zwischen 1 (niedrigste Prio) und 254 (höchste Prio) ein.
LAN-Einstellungen 9.4 ETH0 als LAN-Port verwenden Um den ETH0-Port als sechsten LAN-Port für TAINY iQ nutzen zu können, nehmen Sie die im Folgenden beschriebene Konfiguration vor: Öffnen Sie das Register WAN und wählen Sie im Menü „Setup 1“. WAN-Setup- Einstellungen Setzen Sie den Betriebsmodus des WAN-Setups auf „Beide...
Seite 87
Datenverkehr von LAN zu LAN. Öffnen Sie das Register LAN und wählen Sie im Menü „LAN- LAN-Schnittstellen Schnittstellen“. Definieren Sie ein anderes Netzwerk am 5-Port-Schalter. Nach dieser Konfiguration fungiert der ETH0-Port als LAN-Port des TAINY iQ. TAINY iQ Seite 87 von 135...
LAN-Einstellungen Daten können zwischen dem ETH0 und ETH15 und der Mobilfunk- Schnittstelle geroutet werden. TAINY iQ VLAN Mobil ETH5 Routing ETH4 Funktion Switch ETH3 ETH2 ETH1 ETH0 Die Ports ETH1 bis ETH5 können als VLANs gruppiert werden. 9.5 Konfig.-Schnittstellen/DHCP-/VRRP-Einstellungen (3GDSE2, 4GDSE2) Öffnen Sie das Register LAN und wählen Sie im Menü...
Seite 89
Setzen Sie den benötigten Modus, um die benötigte Datenübertragungs- rate (10 MBit/s oder 100 MBit/s) und das Übertragungsverfahren (Halbduplex oder Vollduplex) zu bestimmen. Ist der Modus auf „Automatisch“ gesetzt, bestimmen TAINY iQ und das an die LAN-Schnittstelle angeschlossene Gerät die Einstellungen automatisch.
Seite 90
ID der Gruppe der genutzten TAINY iQs. VRRP-Basis-Priorität Definiert, welcher TAINY iQ Master und welcher Back-up ist. Der TAINY iQ mit der höchsten Priorität ist der Master. Geben Sie einen Wert zwischen 1 (niedrigste Prio) und 254 (höchste Prio) ein. Die VRRP-Basis- Priorität wird automatisch einem neuen Wert angepasst.
10.1 Das Logbuch lesen Öffnen Sie das Register Logbuch und wählen Sie im Menü „Logbuch“. Logbuch Wichtige Ereignisse von TAINY iQ werden in dieser Ansicht gesichert und angezeigt. Die Einträge werden automatisch aktualisiert. Auch Log-Einträge, die mittels der Regeln für das Betrieb-WAN-Setup entstehen, werden ins Logbuch geschrieben (siehe Kapitel 7).
„schwerer Fehler“. Sie können für jeden Logbuchbereich die niedrigste Ebene der zu speichernden Logmeldungen auswählen. Wählen Sie „Debug“, werden sämtliche Logeinträge gespeichert. Wählen Sie „Fehler“, werden alle Logs der Ebenen „Fehler“ und „schwerer Fehler“ gespeichert. Seite 92 von 135 TAINY iQ...
Sie „Exportieren“. Wählen Sie die Logbuch-Abschnitte und die Ebene der Logmeldungen, die Sie exportieren möchten, aus. Sie können zusätzlich auch den Zeitbereich (Zeitbereichsanfang und Zeitbereichsende) begrenzen, aus dem Sie die Daten exportieren möchten. TAINY iQ Seite 93 von 135...
Drücken Sie „Exportieren“, um die Log-Daten der Firewall in einer Zip- Datei zu einem externen Rechner zu exportieren. IPsec-Log exportieren Drücken Sie „Exportieren“, um die IPsec-Log-Daten in einer Zip-Datei zu einem externen Rechner zu exportieren. Seite 94 von 135 TAINY iQ...
Öffnen Sie das Register Benutzer und wählen Sie im Menü „Benutzer Benutzer verwalten verwalten“. Um einen neuen Benutzer zur Benutzerliste hinzuzufügen oder die Einstellungen für einen bestehenden Benutzer zu ändern, drücken Sie auf „Hinzufügen“ (erst Namen eingeben) oder „Bearbeiten“. TAINY iQ Seite 95 von 135...
Seite 96
Unter Benutzer verwalten können Sie das Passwort für den Benutzer setzen oder den Benutzer löschen. SNMPv3- Um dem Benutzer den Zugang über SNMPv3 zu ermöglichen, aktivieren Sie die Option mit „Ja“. Einstellungen Geben Sie den Authentifizierungschlüssel und den Kryptographieschlüssel ein. Seite 96 von 135 TAINY iQ...
Zugriffsrechte Während der Admin über vollumfängliche Zugriffsrechte verfügt, sind die Zugriffsrechte der Mitglieder der Benutzergruppen „Anwender“ und „Gäste“ begrenzt. Definieren Sie in diesem Menü die Zugriffsrechte für die Benutzer- gruppen „Gast-Zugriffsrechte“ und „Anwender-Zugriffsrechte“ entsprechend. TAINY iQ Seite 97 von 135...
Geht eine Anmeldeanfrage ein, leitet TAINY iQ die Anmeldedaten an den TACACS+-Server weiter. Der Server überprüft die Gültigkeit der Daten und meldet das Ergebnis an TAINY iQ zurück, der dann die Anmeldung entsprechen ablehnt oder annimmt. Um den Authentifizierungsprozess des TACACS+ zu aktivieren, geben Sie in diesem Abschnitt alle notwendigen Parameter ein, die TAINY iQ benötigt, um sich mit dem TACACS+-Server zu verbinden.
Seite 99
Zugriffsrechte In den TACACS+-Protokollen sind die Zugriffsrechtsebenen der Benutzer von 1 bis 15 numerisch kodiert. TAINY iQ verfügt über drei Zugriffsrechtsebenen: Administrator, Anwender und Gast. Um die Ebenen des TACACS+-Protokolls auf die Ebenen des TAINY iQ zu mappen, definieren Sie die minimalsteTACACS+-Ebene, die auf die TAINY iQ-Adminstratorenrechte mappen sollen, und die minimalste TACACS+-Ebene, die auf die TAINY iQ-Anwenderrechte mappen soll.
12.1 Geräte-Zertifikate Öffnen Sie das Register Zertifikate und wählen Sie im Menü „Geräte- Geräte-Zertifikate Zertifikate“. Geräte-Zertifikate sind sämtliche Zertifikate des TAINY iQ. Die Zertifikate der anderen Einheit sind die Gegenstellen-Zertifikate, wie im folgenden Kapitel beschrieben. Siehe auch Glossar für weitere Informationen.
Seite 101
Drücken Sie jetzt auf „Absenden“, um die Datei des neuen Zertifikats vom Administratoren-Rechner zu importieren. Das importierte Zertifikat erscheint in der Liste der Geräte- Zertifikate. Liste der Zertifikats- anfragevorlagen Sämtliche Anfragen erscheinen in der Liste der Zertifikatsanfragevorlagen mit Name und Name des Inhabers (CN). TAINY iQ Seite 101 von 135...
Seite 102
Wählen Sie entweder SHA-1 oder SHA-256. Der Letztere ist aktueller und sicherer. Organisationsname/-einheit/-Adressdaten/E-Mail-Adresse Geben Sie die Namen und Kontaktdaten in die entsprechenden Felder ein. Simple-Certificate-Enrollment-Protocol Setzen die Einstellung auf „Ja“, um ein Geräte-Zertifikat von einem konfigurierten Server zu erhalten. Seite 102 von 135 TAINY iQ...
Seite 103
Drücken Sie „Erzeugen“, um den Erstellungsprozess zu starten. Beachten Sie, dass der Vorgang bis zu 2 Minuten dauern kann. Die Informationen zu dem neu erzeugten Schlüsselpaar erscheinen jetzt in den Informationen zum Geräteschlüsselpaar. TAINY iQ Seite 103 von 135...
Um ein Zertifikat der Gegenstelle hochzuladen, geben Sie den Namen in das Name-Feld ein. Drücken Sie auf „Hinzufügen“. Drücken Sie „Absenden“, um die Datei des zusäzlichen Zertifikats vom Administrations-Rechner hochzuladen. Das neue Zertifikat erscheint in der Liste der Gegenstellen- Zertifikate. Seite 104 von 135 TAINY iQ...
Seite 105
Um ein CA-Zertifikat hochzuladen, geben Sie in der Liste der CA- Zertifikate den Namen in das Name Feld ein. Drücken Sie auf „Hinzufügen“. Drücken Sie „Absenden“, um die Datei des zusätzlichen CA-Zertifikats vom Administratoren-Rechner hochzuladen. Das neue Zertifikat erscheint in der Liste der CA-Zertifikate. TAINY iQ Seite 105 von 135...
Öffnen Sie das Register System und wählen Sie im Menü „Datum und Datum und Uhrzeit Uhrzeit“. Systemzeit- Stellen Sie die Systemzeit für TAINY iQ ein. Geben Sie die aktuelle Einstellungen Ortszeit ein. Ist die Zeitsynchronisation über NTP aktiviert, wird die eingegebene Zeit bei der nächsten Synchronisation mit NTP wieder überschrieben.
Öffnen Sie das Register System und wählen Sie im Menü „Sichern und Sichern und Wiederherstellen Wiederherstellen“. Drücken Sie unter Konfiguration verwalten auf „Exportieren“, um die aktuelle Konfiguration von TAINY iQ in eine Konfigurationsdatei zu schreiben. Wählen Sie eine gültige Konfigurationsdatei aus und drücken Sie „Importieren“, um eine neue Konfiguration aus der Datei zu laden.
STARTTLS verwenden/TLS verwenden Setzen Sie die Option auf „Ja“, um die Verschlüsselung der Konfiguration über TLS (Transport Layer Security) zu ermöglichen. SNMPv3- SNMPv3-Zugriff aktivieren Einstellungen Wählen Sie „Ja“, um die SNMPv3-Schnittstelle zu aktivieren. Seite 108 von 135 TAINY iQ...
Weitere Informationen zur Konfiguration der Regeln und Bedingungen des E-Mail-Versands siehe Kapitel 7.3 13.5 Software-Updates durchführen Öffnen Sie das Register System und wählen Sie im Menü „Update“. Update Drücken Sie „Absenden“, um die benötigte Update-Datei vom Software-Update Adminstrations-Rechner hochzuladen. TAINY iQ Seite 109 von 135...
Software- Versions- Information Geräte-Snapshot Der Geräte-Snapshot stellt diagnostische Informationen des TAINY iQ für die Fehlerbehebung bereit. Die Informationen werden in einer downloadbaren „tgz-Datei“ gespeichert. Sensible Daten wie Benutzernamen und Passwörter sind nicht in der Datei enthalten. Der Snapshot enthält ebenfalls die Log-Dateien des TAINY iQ.
System 13.7 Neustart forcieren Öffnen Sie das Register System und wählen Sie im Menü „Geräte- Geräte-Neustart Neustart“. Drücken Sie „Neustart“, um einen Neustart des Systems TAINY iQ herbeizuführen. TAINY iQ Seite 111 von 135...
Wartung/Troubleshooting 14 Wartung/Troubleshooting 14.1 Wartung Alle Varianten des TAINY iQ sind wartungsfrei. 14.2 Troubleshooting Sollten Sie während des Betriebs auf Probleme stoßen, suchen Sie in der folgenden Tabelle nach möglichen Lösungen: Problem Ursache Lösung Kontrolleuchten Die Stromzufuhr ist unterbrochen Anschlüsse zur Stromleitung...
Seite 113
Trifft beides nicht zu, sind die richtigen IPsec-Einstellungen für die zwischen den Routes in den Tunneln der beiden GRE-Tunnelverbindung im lokalen Netzwerken Einheiten gesetzt, sodass die WAN-Register prüfen ist nicht möglich Datenpakete durch die korrekten Tunnel geleitet werden TAINY iQ Seite 113 von 135...
Transport, Aufbewahrung und Entsorgung 15 Transport, Aufbewahrung und Entsorgung 15.1 Transport TAINY iQ wird in einem einzelnen Karton geliefert. Bewahren Sie die Verpackung für spätere Transportzwecke auf. TAINY iQ kann mit öffentlichen Verkehrsmitteln transportiert werden (Flugzeug, Straße mit jeglicher Oberfläche, Schiff, Zug). Es sollte jedoch auf die Temperatur geachtet werden und die folgenden Werte sollten nicht über- oder unterschritten werden:...
Angabe des APNs an, mit welchem Netz es verbunden werden will: Internet oder privates Firmennetz, das über Standleitung angeschlossen ist. Der APN bezeichnet den Übergabepunkt zum anderen Netz. Er wird dem Benutzer vom Netzbetreiber mitgeteilt. TAINY iQ Seite 115 von 135...
Seite 116
Tabellen durch einen Postfix in der IP-Adresse. Mit diesem Postfix können ein Netz und die darunter liegenden Netze zusammengefasst bezeichnet werden. Die Methode ist in RFC 1518 beschrieben. Die nachfolgende Tabelle zeigt links die IP-Netzmaske, ganz rechts die entsprechende CIDR- Schreibweise. Seite 116 von 135 TAINY iQ...
Seite 117
Signalqualität. CSQ-Werte korrespondieren zur Empfangsfeldstärke RSSI (= Received Signal Strength Indication): RSSI < –101 dBm < 6 –101 dBm… –93 dBm 6...10 –91 dBm… –77 dBm 11..18 > –75 dBm > 18 Not logged in TAINY iQ Seite 117 von 135...
Seite 118
Netzwerk. Das Dynamic Host Configuration Protocol verwendet UDP. Es wurde definiert im RFC 2131 und bekam die UDP-Ports 67 und 68 zugewiesen. DHCP arbeitet im Client-Server-Verfahren, wobei der Client vom Server die IP-Adressen zugewiesen bekommt. Seite 118 von 135 TAINY iQ...
Seite 119
Zunächst wird eine Verbindung zum DNS hergestellt, um die diesem Host-Namen zugeteilte IP-Adresse zu ermitteln. Ist das geschehen, wird mit dieser „nachgeschlagenen“ IP-Adresse die Verbindung zur gewünschten Gegenstelle, bei der es sich um eine beliebige Internetpräsenz (z.B. Web-Seite) handeln kann, aufgebaut. TAINY iQ Seite 119 von 135...
Seite 120
NHRP-Hub fungiert und auf Anfrage die Informationen mitteilt. In einem DM-VPN muss der GRE-Endpunkt (z. B. der Router der Zentrale) im Hub-Modus laufen, während der andere Endpunkt (z. B. TAINY iQ) im Spoke-Modus läuft. Seite 120 von 135...
Seite 121
Serienummer des GSM- und UTMS-Endgerätes. IMSI Die IMSI (= International Mobile Subscriber Identity) ist eine auf der SIM- Karte gespeicherte Kennung, die den Teilnehmer identifizert. Gewöhnlich umfasst die IMSI 15 Ziffern, kann aber auch kürzer sein. TAINY iQ Seite 121 von 135...
Seite 122
Integrität der Daten durch Verschlüsselung sicherstellt. Die Bestandteile von IPsec sind der Authentication Header (AH), die Encapsulating Security Payload (ESP), die Security Association (SA), der Security Parameter Index (SPI) und der Internet Key Exchange (IKE). Seite 122 von 135 TAINY iQ...
Seite 123
Netzwerk „versteckt“. Die internen Rechner im lokalen Netz bleiben mit ihren IP-Adressen verborgen, wenn sie nach außen über den NAT-Router kommunizieren. Für die Kommunikationspartner außen erscheint nur der NAT-Router mit seiner eigenen IP-Adresse. TAINY iQ Seite 123 von 135...
Seite 124
Adresse, 2 Bytes für Host-Adresse) mithilfe der Subnetz-Maske 255.255.255.0 das 3. Byte, das eigentlich für Host-Adressierung vorgesehen war, jetzt für Subnetz-Adressierung verwendet werden. Rein rechnerisch können so 256 Subnetze mit jeweils 256 Hosts entstehen. Seite 124 von 135 TAINY iQ...
Seite 125
Datenaustausch zwischen UDP/TCP und den Anwendungsprozessen. Die Vergabe der Port-Nummern an Anwendungsprozesse geschieht dynamisch und wahlfrei. Für bestimmte, häufig benutzte Anwendungsprozesse sind feste Port-Nummern vergeben. Diese werden als Assigned Numbers bezeichnet. TAINY iQ Seite 125 von 135...
Seite 126
Einträge für die eigene Routing-Tabelle zu generieren. Anschließend übermittelt er die generierte Routing-Tabelle an alle RIP-Nachbarn. Service-Provider Anbieter, Firma, Institution, die Nutzern den Zugang zum Internet oder zu einem Online-Dienst verschafft. Seite 126 von 135 TAINY iQ...
Seite 127
Anmeldeanfragen die Autorisierung des jeweiligen Interessenten vornimmt. Dabei leitet das Endgerät die empfangenen Anmeldedaten an den TACACS+- Server weiter, der die für die Autorisierung notwendigen Prüfungen vornimmt und das Ergebnis der Prüfungen zurück an das Endgerät meldet. TAINY iQ Seite 127 von 135...
Seite 128
Möglichkeit zu Übertragung von Videoanwendungen. Mit Ausnahme des nordamerikanischen Raums verwendet UMTS ein Frequenzband bei 2100 MHz. In Nordamerika werden die Frequenzbänder bei 850 MHz und 1900 MHz genutzt, die auch für GSM-Netze verwendet werden. Seite 128 von 135 TAINY iQ...
Seite 129
Datenpaket zu einem bestimmten VLAN gehört. Abhängig von der Konfiguration werden die Tags von den Datenpaketen entfernt. Entsprechend verlassen die Datenpakete das TAINY iQ mit oder ohne Tag. Werden die Tags nicht enfernt, kann eine angeschlossene externe Applikation, die das VLAN-Protokoll (802.1Q) unterstützt, in das VLAN einbezogen werden.
Seite 130
Schlüsseleigentümer den anderen kennen muss, sondern nur die benutzte Beglaubigungsstelle. Die zusätzlichen Informationen zu dem Schlüssel vereinfachen zudem die Administrierbarkeit des Schlüssels. X.509-Zertifikate kommen z. B. bei E-Mail-Verschlüsselung mittels S/MIME oder IPsec zum Einsatz. Seite 130 von 135 TAINY iQ...
Seite 131
Netzmaske: 255.255.255.0 Zusätzliche Interne Routen Netz A ist an das TAINY iQ angeschlossen und über dieses mit einem entfernten Netz verbunden. Zusätzliche interne Routen zeigen den Weg zu weiteren Netzen (Netz B, C), die über Gateways (Router) miteinander verbunden sind. Für das TAINY iQ sind bei dem gezeigten Beispiel die Netze B und C beide über das Gateway 192.168.11.2 und die...
Lagerung: –40 °C bis +85 °C dingungen * Automatische Abschaltung des Funkmoduls, sobald eine kritische Temperatur erreicht wird. Luftfeuchtigkeit 0–95 %, nicht kondensierend TAINY iQ 4GDSE-6 U (nominal) 12–42 I (nominal) Irms: 590–185 mA; Imax: 645 mA TAINY iQ 3GDSE-6 U (nominal) 12–42...
Funk EN 301 511 [v.9.0.2] inkl. Abschnitt 4.2.26 EN 301 908-1 [v.11.1.1] EN 301 908-2 [v.11.1.1] EN 301 908-13 [v.11.1.1] (nur TAINY iQ 4GDSE-2/-6) EN 301 489-1 [v.1.9.2] Draft EN 301 489-52 [v.1.1.0] EN 61000-6-2 / AC [2005 / 2005] Sicherheit &...
Vereinfachte EU-Konformitätserklärung 18 Vereinfachte EU-Konformitätserklärung Vereinfachte EU-Konformitätserklärung Hiermit erklärt Sagemcom Dr. Neuhaus, dass die Funkanlagentypen • TAINY iQ 3GDSE-2, • TAINY iQ 3GDSE-6 • TAINY iQ 4GDSE-2, • TAINY iQ 4GDSE-6 der Richtlinie 2014/53/EU entsprechen. Der vollständige Text der EU-Konformitätserklärungen ist unter den folgenden Internetadressen verfügbar:...