Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
SAGEMCOM TAINY iQ Anwenderhandbuch
  1. Anleitungen
  2. Marken
  3. SAGEMCOM Anleitungen
  4. Netzwerkrouter
  5. TAINY iQ
  6. Anwenderhandbuch
SAGEMCOM TAINY iQ Anwenderhandbuch

SAGEMCOM TAINY iQ Anwenderhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

TAINY iQ
Anwenderhandbuch

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für SAGEMCOM TAINY iQ

Inhaltszusammenfassung für SAGEMCOM TAINY iQ

  • Seite 1 TAINY iQ Anwenderhandbuch...
  • Seite 2 Deutschland Internet: http://www.neuhaus.de Technische Änderungen vorbehalten. TAINY iQ ist ein Warenzeichen der Sagemcom Dr. Neuhaus GmbH. Alle anderen Warenzeichen und Produktbezeichnungen sind Warenzeichen, eingetragene Warenzeichen oder Produktbezeichnungen der jeweiligen Inhaber. Alle Lieferungen und Leistungen erbringt die Sagemcom Dr. Neuhaus GmbH auf der Grundlage der allgemeinen Geschäftsbedingungen der Sagemcom Dr.

  • Seite 3: Inhaltsverzeichnis

    Inhaltsverzeichnis EINLEITUNG ............................ 5 Produktübersicht ........................5 Begriffe ............................. 7 SICHERHEIT ............................ 9 Bestimmungsgemäßer Gebrauch .................... 9 Nicht bestimmungsmäßer Gebrauch ..................9 Qualifikationen Fachpersonal ....................9 Klasssifzierung der Sicherheitshinweise ................10 Sicherheitshinweise ....................... 11 PRODUKTBESCHREIBUNG ......................17 Bedienelemente ........................17 Funktionen ..........................
  • Seite 4 Wartung ..........................112 14.2 Troubleshooting ........................112 TRANSPORT, AUFBEWAHRUNG UND ENTSORGUNG ............114 15.1 Transport ..........................114 15.2 Lagerung ..........................114 15.3 Entsorgung ........................... 114 GLOSSAR ..........................115 TECHNISCHE DATEN ......................132 VEREINFACHTE EU-KONFORMITÄTSERKLÄRUNG ............135 Seite 4 von 135 TAINY iQ...

  • Seite 5: Einleitung

    TAINY iQ bietet eine drahtlose Verbindung zum Internet oder zu einem Verbindung privaten Netzwerk. TAINY iQ kann diese Verbindung an jedem Ort herstellen, an dem ein UMTS-Netz (Universal Mobile Telecommunication System = Mobilfunk- netz 3. Generation), ein LTE-Netz (Long Term Evolution = Mobilfunknetz 4.
  • Seite 6 Router mit WAN-Zugang oder ein DSL-Modem angeschlossen. TAINY iQ verfügt über 6 Ethernet-Ports, über die es lokal angeschlossene Applikationen oder ganze Netzwerke mit dem Internet verbindet. Dazu verwendet TAINY iQ kabellose oder kabelgebunden IP-Verbindungen.

  • Seite 7: Begriffe

    Applikation Kabellose IP-Verbindung via HSPA+, UMTS, (E-)GPRS Lokales Netz Das an die lokale Schnittstelle des TAINY iQ angeschlossene Netz. Das lokale Netz enthält mindestens eine lokale Applikation. Lokale Schnittstellen Schnittstellen des TAINY iQ zum Anschluss des lokalen Netzes. Die ETH 0, ETH 1, ETH 2, Schnittstellen sind am Gerät gekennzeichnet als ETH 0 bis ETH 5 (10/100...
  • Seite 8 Einleitung ETH 0 direkt mit der Router-Funktion des TAINY iQ verbunden ist, sind ETH 1 bis ETH 5 über einen Schalter mit der Router-Funktion verbunden. Sie können Daten zwischen ETH 0 und allen anderen Ports senden (siehe Kapitel 9.4) oder Sie nutzen ETH 0 als kabelgebundene WAN- Verbindung (siehe Kapitel 7.5).

  • Seite 9: Sicherheit

    Ordnungsgemäßer Transport, Lagerung, Installation, Inbetriebnahme und Bedienung sichern einen fehlerfreien und zuverlässigen Betrieb des Produktes. 2.2 Nicht bestimmungsmäßer Gebrauch Verwenden Sie TAINY iQ niemals ohne ein sicheres Back-up-Gerät, wenn Sie es für eine Applikation nutzen, deren Fehlfunktion zu Sachschaden, Verletzungen oder Tod führen können. 2.3 Qualifikationen Fachpersonal Das Gerät darf nur von einer ausgebildeten Elektrofachkraft montiert, installiert, betrieben und...

  • Seite 10: Klasssifzierung Der Sicherheitshinweise

    Betrieb des Gerätes. Treten mehrere Gefahrenebenen gleichzeitig auf, gilt immer der Hinweis mit dem höchsten Gefährdungspotenzial. Weist ein Hinweis mit Warndreieck auf Personenschäden hin, ist davon auszugehen, dass auch Sachschaden entsteht. Seite 10 von 135 TAINY iQ...

  • Seite 11: Sicherheitshinweise

    Sicherheit 2.5 Sicherheitshinweise TAINY iQ erfüllt die allgemeinen Anforderugen der DIN EN EN60950-1, Safety of Information Technology Equipment. Lesen Sie dieses Anwenderhandbuch sorgfältig vor der Installation, der Inbetriebnahme und dem Gebrauch des Gerätes durch. Allgemein Gefahr Verletzungsgefahr durch elektrischen Schock •...

  • Seite 12: Umgang Mit Kabeln

    Gefahr von verringerter Übertragung und Empfang • Beim Führen des Antennenkabels den Biegeradius beachten. • Der minimale Biegeradius für Kabel darf niemals die folgenden Werte unterschreiten: Statische Kabel: 5-facher eigener Durchmesser Dynamische Kabel: 15-facher eigener Durchmesser Seite 12 von 135 TAINY iQ...

  • Seite 13: Externe Stromversorgung

    Gefahr von Geräteschaden durch falsche Stromversorgung • Nur Stromversorgung verwenden, die konform mit der Richtlinie DIN EN 60950-1 ist. • Die Ausgangsspannung der Stromversorgung darf 60 nicht überschreiten. • Die Leistung der externen Stromversorgung muss kurzschlussfest sein. TAINY iQ Seite 13 von 135...
  • Seite 14 Nur Stromversorgungsgeräte verwenden, die mit der Richtlinie IEV/EN 60950 2.5 „Limited Power Source“ konform sind. • Die externe Stromversorgung muss außerdem die Anforderungen für NEC Class 2 circuit as defined in the National Electric Code (ANSI/NFPA 70) erfüllen. Seite 14 von 135 TAINY iQ...

  • Seite 15: Schalteingang Und Schaltausgang

    Gefahr von Verletzungen und Sachschaden durch unzulässige Spannung • Der Schalteingang und der Schaltausgang sind gegen die anderen Anschlüsse des TAINY iQ elektrisch isoliert. Wenn die an TAINY iQ angeschlossene Fremdanlage ein Signal des Schalteingangs und des Schaltausgangs mit einem Signal der Stromversorgung des...
  • Seite 16 Firmware with open source GPL/LGPL The firmware for TAINY iQ contains open source software under GPL/LGPL conditions. We provide you with the source code in accordance with Section 3b of GPL and Section 6b of LGPL. You can find the source code on our webpage, www.neuhaus.de.

  • Seite 17: Produktbeschreibung

    Produktbeschreibung 3 Produktbeschreibung 3.1 Bedienelemente Antennenanschluss Digital Eingabe/Ausgabe Ethernet-Ports Signalleuchten 24V Spannungsversorgungs-Anschluss Service-Taster TAINY iQ Seite 17 von 135...

  • Seite 18: Funktionen

    UMTS, (E-)GPRS Rechner mit Webbrowser Rechner mit Webbrowser VPN-Funktionen TAINY iQ bietet die folgenden VPN-Funktionen: VPN-Router für sichere Datenübertragung über öffentliche Netze Dynamische Multipoint-VPN Protokolle: GRE, NHRP, IPsec IPsec-3DES-Verschlüsselung mit 192 Bit IPsec-AES-Verschlüsselung mit 128, 192 und 256 Bit Paket-Authentifizierung: MD5, SHA-1 Internet Key Exchange (IKE) mit „Main“- und „Aggressive“-Mode...
  • Seite 19 Produktbeschreibung Firewall-Funktionen TAINY iQ verfügt über die folgenden Firewall-Funktionen, um das lokale und sein eigenes Netzwerk vor externen Angriffen zu schützen: Stateful Inspection Firewall Anti-Spoofing Portweiterleitung Aktivieren der HTTP-, SSH-, ICMP- und SNMP-Dienste für WAN Unbekannte Datenpakete werden ins Logbuch geschrieben Weitere Funktionen TAINY iQ verfügt über die folgenden zusätzlichen Funktionen:...

  • Seite 20: Installation

    4.1 Schritt für Schritt Bitte lesen Sie immer sorgfältig die genannten Kapitel. Dieser Abschnitt ist keine Kurzanleitung oder gar ein Ersatz für die gesamte Anleitung. TAINY iQ wird in den folgenden Schritten in Betrieb genommen: Schritt Kapitel Machen Sie sich zuerst mit den Voraussetzungen für den Betrieb des TAINY iQ vertraut.

  • Seite 21: Voraussetzungen Und Informationen

    Installation 4.2 Voraussetzungen und Informationen Um TAINY iQ in Betrieb nehmen zu können, müssen die folgenden Informationen zur Verfügung stehen und die folgenden Bedingungen erfüllt sein: Antenne Eine Antenne wie in Kapitel 4.5 beschrieben Stromversorgung Installation für 24 V: siehe Kapitel 4.3 SIM-Karte Eine SIM-Karte des ausgewählten GSM-Netzbetreibers...

  • Seite 22: Anschluss An 24V/0V Versorgung

    Gefahr von Verletzungen und Sachschaden durch unzulässige Spannung • Der Schalteingang und der Schaltausgang sind gegen die anderen Anschlüsse des TAINY iQ elektrisch isoliert. Wenn die an TAINY iQ angeschlossene Fremdanlage ein Signal des Schalteingangs und des Schaltausgangs mit einem Signal der Stromversorgung des...

  • Seite 23: Ethernet-Ports (Eth0, Eth1, Eth2, Eth3, Eth4, Eth5)

    B.: programmierbare Steuerungen, Maschinen mit Ethernet-Schnittstelle zur Fernüberwachung, ein Notebook oder Rechner. TAINY iQ dient zwischen den verfügbaren Schnittstellen als Schalter. Zum Einrichten des TAINY iQ schließen Sie hier den Admin-Rechner mit Webbrowser an. Der Ethernet-Port ETH0 ist eigentlich dafür vorgesehen, eine kabelgebundene WAN-DSL/LAN-Verbindung herzustellen, allerdings kann er auch als zusätzlicher Port zum Anschluss des lokalen Netzes mit lokalen...

  • Seite 24: Digital Eingabe/Ausgabe

    Bei der Montage sollte ein ausreichend gute Signalqualität sichergestellt werden (CSQ > 11). • Beachten Sie dazu die Signalleuchten des TAINY iQ oder die Benutzeroberfläche Status-Übersicht, siehe Kapitel 5.1. • Stellen Sie sicher, dass sich keine großen Metallobjekte, wie z. B.
  • Seite 25 Gefahr von Verletzung und Sachschaden durch unzulässige Spannung • Der Schalteingang und der Schaltausgang sind gegen die anderen Anschlüsse des TAINY iQ elektrisch isoliert. Wenn die an TAINY iQ angeschlossene Fremdanlage ein Signal des Schalteingangs und des Schaltausgangs mit einem Signal der...

  • Seite 26: Signalleuchten

    Installation 4.7 Signalleuchten TAINY iQ ist ausgestattet mit einer Reihe von Signalleuchten, die den Betriebszustand anzeigen. Stromversorgungssignal Status Bedeutung POWER Immer AUS Keine Netzspannug vorhanden oder defekt Immer AN In Berieb WAN-Status-Signal Status Bedeutung SIM1 Konstant AUS Nicht in Gebrauch...

  • Seite 27: Servicetaster

    Gelb Blinkt Daten werden übermittelt 4.8 Servicetaster An der Vorderseite des TAINY iQ befindet sich ein kleines Loch, in dem sich ein Taster befindet. Benutzen Sie einen dünnen Gegenstand, z. B. eine aufgebogene Büroklammer, um den Taster zu drücken. ...

  • Seite 28: Sim-Karten-Halter

    Achtung Bevor Sie die SIM-Karte einschieben, geben Sie die PIN-Nummer der SIM- Karte in die Benutzeroberfläche des TAINY iQ ein, siehe Kapitel 7.4. 1. Nachdem Sie die PIN der SIM-Karte eingegeben haben, trennen Sie TAINY iQ komplett von der Stromversorgung.

  • Seite 29: Montage

    Installation 4.10 Montage TAINY iQ ist zur Montage auf einer Hutschiene in Übereinstimmung mit DIN EN 50022 (3,5 mm) geeignet. Die entsprechende Halterung befindet sich auf der Rückseite des Gerätes. Warnung Gefahr von Verletzung oder Sachschaden durch spannungsführende Bauteile •...
  • Seite 30 Installation Demontage: Verwenden Sie einen Flachkopf-Schraubendreher, um zuerst die rechte Befestigung des TAINY iQ von der Hutschiene (C) zu lösen. Montage: Position der Hutschiene: [mm] Seite 30 von 135 TAINY iQ...

  • Seite 31: Konfiguration

    Konfiguration 5 Konfiguration 5.1 Überblick Benutzeroberfläche Die Konfiguration des TAINY iQ wird in den verschiedenen Registern der Benutzeroberfläche vorgenommen. Jedes Register ist gleich aufgebaut: Registerleiste (1), Menü (2) und Dialogbox (3). Aus Illustrationsgründen wird das in der linken Textspalte abgebildete Menü...

  • Seite 32: Übersicht

    Netzkabel angeschlossen sein oder über das lokale Netz direkten Zugriff auf TAINY iQ haben. Standardmäßig sind die LAN-Ports ETH1 bis ETH5 des TAINY iQ Teil des lokalen Netzwerks mit der IP-Adresse 192.168.1.1 und Subnetzmaske 255.255.255.0 Nehmen Sie die folgenden Einstellungen an Ihrem Rechner vor:...

  • Seite 33: Zulässige Zeichen Für Benutzernamen, Passwörter Und Weitere Eingaben

    Starten Sie den Webbrowser (z. B. MS Internet Explorer Version 11 oder neuer oder Mozilla Firefox Version 37 oder neuer). Startseite des TAINY iQ Geben Sie die vollständige Adresse des TAINY iQ in die Adresszeile des öffnen Browsers ein. Werkseinstellung lautet: https://192.168.1.1 Ergebnis: Es erscheint ein Sicherheitshinweis.
  • Seite 34 Es muss deutlich aus dem Zertifikat hervorgehen, dass es für Sagemcom Dr. Neuhaus GmbH ausgestellt wurde. Da die Web- Benutzeroberfläche über eine IP-Adresse und nicht über einen Namen adressiert wird, ist der Name im Sicherheitszertifikat ein anderer als im Zertifikat.

  • Seite 35: Konfigurationsverbindung Beenden

    Konfiguration Tipp Um sich erfogreich am TAINY iQ anzumelden, aktivieren Sie die Cookies Ihres Browsers. Tipp Es erscheint im Anmeldedialog ein Auswahlmenü für die Anmeldung über TACACS+ oder für eine normale lokale Anmeldung, die auch bei der Inbetriebnahme genutzt wird.

  • Seite 36: Status

    Status 6 Status 6.1 Status-Überblick abfragen Öffnen Sie das Register Status und wählen Sie im Menü „Überblick“. Überblick 4GDSE6 3GDSE6 Überblick 3GDSE2 4GDSE2 Seite 36 von 135 TAINY iQ...
  • Seite 37 Status Nach dem erfolgreichen Einloggen in die Web-Benutzeroberfläche wählen Sie das Register Status aus. Es wird ein Überblick zum aktuellen Betriebsstatus des TAINY iQ angezeigt. Im Detail sind es die Status zu: • DSL/Kabel-Schnittstelle • WAN-Verbindung • Aktivierte LAN-Schnittstelle • Mobilfunk-Schnittstelle •...

  • Seite 38: Mobilfunknetz-Status Abfragen

    Öffnen Sie das Register Status und wählen Sie im Menü „Mobilfunk“. Status Mobilfunknetz Hier finden Sie Informationen zu Signalstärke, Signalqualität, zum genutzten Mobilfunknetz, zur SIM-Karte und zum im TAINY iQ eingebauten Mobilfunk-Modul. Informationen zu CSQ, LAC (Cell ID), IMCI, ICCID, IMEI siehe Glossar.

  • Seite 39: Dsl/Kabel-Status Abfragen

    Öffnen Sie das Register Status und wählen Sie im Menü „VPN-Status“. VPN-Status Liste aller vorhandenen ISAKMP-SAs (= Security Associations, Sicherheits-Verbindungen). IP der Gegenstelle: IP-Adresse des anderen Teilnehmers. Verbunden: „Ja“ = Verbindung steht oder „Nein“ = Verbindung konnte nicht hergestellt werden. TAINY iQ Seite 39 von 135...

  • Seite 40: Lan-Status Abfragen

    Status SA-Typ: Typ der Sicherheitsverbindung. Legt die Konventionen (Verbindung) fest, die die beiden miteinander kommunizierenden Teilnehmer innerhalb des sicheren Netzwerks nutzen. Statisch: Vebindung wurde von TAINY iQ konfiguriert und hergestellt. Dynamisch: Verbindung wurde von dem anderen externen Teilnehmer hergestellt. Verbunden seit: Zeitstempel der Verbindung.
  • Seite 41 Verbindungsaufbau empfangenen und gesendeten Bytes. Wird die Verbindung neu aufgebaut, wird der Zähler zurückgesetzt. DHCP-Clients LAN-Geräte, die eine IP-Adresse vom TAINY iQ-DHCP-Server abgerufen haben, sofern dieser Server aktiviert ist (siehe Kapitel 9.1). Für jedes Gerät werden die zugeordnete IP-Adresse, die MAC-Adresse, der Hostname und der Status angezeigt.
  • Seite 42 Status zugeordnet sind. Empfangene Bytes/Gesendete Bytes: Anzahl der seit Verbindungsaufbau empfangenen und gesendeten Bytes. Wird die Verbindung neu aufgebaut, wird der Zähler zurückgesetzt. Dynamische MAC- MAC-Adresse(n) der angeschlossenen Clients oder statische MAC- Tabelle Tabelle. Seite 42 von 135 TAINY iQ...

  • Seite 43: Wan-Einstellungen

    Standard-Einstellung auswählen oder die eingestellte WAN-Verbindung zurücksetzen. Allgemeine WAN- In dieser Spalte sehen Sie das aktuell von TAINY iQ genutzte WAN- Einstellungen Setup. Dieses wird standardmäßig verwendet, sobald TAINY iQ neu gestartet wird. Um das eingestellte WAN-Setup zu ändern, wählen Sie ein anderes WAN-Setup aus der Liste Standard-WAN-Setup aus und speichern dieses mit „Speichern“.

  • Seite 44: Anzeigen, Hinzufügen, Löschen Von Wan-Setups

    Optionen „Beide Schnittstellen ...“ aus. In diesem Fall müssen Sie die Schnittstellen DSL/Kabel oder Mobilfunk priorisieren und festlegen, welche Schnittstelle zuerst angefragt wird, um die Verbindung aufzubauen. Sollte diese nicht reagieren, übernimmt die andere Schnittstelle den Aufbau der WAN-Verbindung. Seite 44 von 135 TAINY iQ...
  • Seite 45 Setups“ und den Betriebsmodus der WAN-Setup-Einstellungen, können Sie für jedes einzelne WAN-Setup die folgenden Einstellungen vornehmen: • Mobilfunk-Schnittstelle • DSL/Kabel-Schnittstelle • DM-VPN • IPsec-Tunnel • Routing • Zeitsynchronistation • Verbindungsprüfung • Hostnamen • DDNS TAINY iQ Seite 45 von 135...

  • Seite 46: Konfiguration Der Regeln Für Den Betrieb Des Wan-Setups

    7.3 Konfiguration der Regeln für den Betrieb des WAN-Setups Regeln für den Betrieb des WAN-Setups Legen Sie das Verhalten des TAINY iQ im Falle einer in der WAN- Verbindung auftretenden Störung fest, z. B. bei Verlust der Verbindung oder bei einem Umschaltvorgang am Port.
  • Seite 47 Regel-Einstellung: Periodisch, alle 300 Sekunden, bis die Bedingung erfüllt ist. Ist die WAN-Verbindung für 3600 Sekunden inaktiv, versucht TAINY iQ die WAN-Schnittstelle neu zu starten. Dieses wird periodisch alle 300 Sekunden wiederholt und zwar solange, bis die WAN-Verbindung nicht länger inaktiv ist.
  • Seite 48 Gateway verfügbar Multipoint-VPN konfigurierten Standard- Gateways erreichbar ist. … wenn die Dead Peer Detection (DPD) Dead Peer Detection (DPD) fehlschlägt. Timeout der IPsec- Aktion wird im Fall der IPsec-Phase 1 Phase 1 Timeout gestartet. Seite 48 von 135 TAINY iQ...
  • Seite 49 Wert oder innerhalb der definierten Zeitspanne (Timeout) ist. … zum Zeitpunkt der Eingabe (hh:mm:ss) Uhrzeit Value … wenn die sichere Zeitbasis des TAINY iQ Sichere Zeitbasis Operator/ Value/ innerhalb des definierten Zeitraums Timeout (Timeout) aktiv oder inaktiv ist. Die verlässliche Normalzeit ist solange aktiv, wie...
  • Seite 50 Regel im System gespeichert ist. Periodisch solange, bis Wartezeit Die Aktion wird solange die Regel erfüllt ist. durchgeführt, wie die Bedingung erfüllt ist. Die nächste Aktion wird erst nach Ablauf der Wartezeit durchgeführt. Seite 50 von 135 TAINY iQ...

  • Seite 51: Konfigurieren Der Wan-Mobilfunk-Schnittstelle

    SIM-Karte gewünschten Parameter. SIM-PIN: Geben Sie die PIN der im ausgewählten SIM-Steckplatz befindlichen SIM-Karte ein. Netzauswahl: Wählen Sie aus, of sich das TAINY iQ automatisch am fortschrittlichsten Netzwerk anmelden soll, das unterstützt wird und erreichbar ist: Type 4GDSEx Bevorzugt Rückfall Rückfall...
  • Seite 52 Automatisch: TAINY iQ sucht automatisch nach dem besten Netz und versucht, sich dort anzumelden. SIM-Karten Liste: TAINY iQ verbindet sich nur mit den Netzanbietern, die auf der SIM-Karte gespeichert sind. Benutzerdefinierte Liste: TAINY iQ verbindet sich nur mit Netzen, die auf der Liste der erlaubten Betreiber aufgeführt sind.
  • Seite 53 Nur zutreffend, wenn der Modus der Betreiberkonfiguration auf „Automatische Auswahl“ gesetzt ist. Konfiguration (für automatische TAINY iQ liest die Betreiber-ID auf der aktivierten SIM-Karte und wählt die Auswahl) vordefinierte Betreiberkonfiguration für die Betreiber-ID aus. Die Betreiberkonfiguration wird für den Zugang zum IP-Daten-Dienst (GPRS, EDGE or HSPA+) benötigt.
  • Seite 54 Sie manuell aus, entweder PAP oder CHAP. Namens-Server wie vom Betreiber definiert konfigurieren. Wählen Sie „Ja“, wenn die vom Betreiber angebotenen Namens- Server verwendet werden sollen. Wählen Sie „Nein“, um bis zu drei Namens-Server manuell zu bestimmen. Seite 54 von 135 TAINY iQ...

  • Seite 55: Konfiguration Der Wan-Dsl/Kabel-Schnittstelle

    Schnittstelle auswählen soll. Mit PPPoE > DHCP wird es erst versuchen, sich mit PPPoE zu verbinden. Schlägt dies fehl, wird es DHCP versuchen. Mit DHCP > PPPoE wird TAINY iQ genau den umgekehrten Weg versuchen. •...
  • Seite 56 Schnittstelle an die angeschlossenen Anwendungen weitergeleitet werden sollen. Andernfalls werden die VLAN-Tags von der ausgehenden Kommunkation entfernt. DHCP- DHCP-Betrieb Einstellungen TAINY iQ bietet eine DHCP-Server-Funktion oder eine DHCP-Relais- Funktion. Ist die DHCP-Server-Funktion aktiviert, ordnet TAINY iQ selbst den an die LAN-Schnittstelle angeschlossenen Anwendungen IP-Adressen zu.
  • Seite 57 VRRP-Basis-Priorität Legt fest, welcher TAINY iQ als Master dient und welcher als Back-up. Der TAINY iQ mit der höchsten Priorität ist der Master. Geben Sie Werte zwischen 1 (niedrigste Priorität) und 254 (höchste Priorität) ein. Die VRRP-Priorität kann automatisch an einen neuen Wert angepasst werden.
  • Seite 58 Verbindung aufzubauen, müssen die folgenden Parameter gesetzt werden: Wählen Sie den korrekten „Betriebsmodus der WAN-Schnittstelle“ aus der Liste: Um TAINY iQ an ein DSL-Modem mit einer PPPoE-logischen Schnittstelle anzuschließen, wählen Sie PPPoE. Um TAINY iQ an einen Router anzuschließen, wählen Sie DHCP.

  • Seite 59: Konfiguration Dynamic-Multipoint-Vpn

    DM-VPN-Netzwerk zu routen“. Das Standard-Gateway muss in der „Liste der möglichen Standard-Gateways“ stehen. Einstellungen/ Liste der Wählen Sie „Ja“, wenn TAINY iQ die „Erreichbarkeit des Standard- möglichen Gateways mit IMCP Echo Request (Pings) überwachen“ soll. Ist ein Standard-Gateways Gateway nicht erreichbar, wird automatisch auf das nächste verfügbare...
  • Seite 60 Kapitel 9.1 definierten MTU-Größe abweichen. Bitte beachten Sie, dass das GRE-Protokoll die Größe des Daten-Paketes ansteigen lässt. NHRP-Einstellungen Betriebs- Wählen Sie aus, ob TAINY iQ als NHRP-Spoke oder - modus Hub dient. Beachten Sie, dass sich nur ein Hub in der DM-VPN befinden darf.

  • Seite 61: Konfiguration Des Ipsec Für Dynamic-Multipoint-Vpn

    Die Einstellungen, die auf ISAKMP-SA- und IPsec-SA-Einstellungen Anwendung finden, müssen sowohl mit dem Administrator der Gegenstelle als auch dem von DM-VPN abgestimmt sein. Die Einstellungen aller Kommunikationspartner TAINY iQ in diesem DM-VPN sollten möglichst gleich sein. TAINY iQ Seite 61 von 135...

  • Seite 62: Konfiguration Der Ipsec-Tunnel

    Um einen neuen IPsec-Host zu erstellen, geben Sie den Namen des Hosts ein und drücken Sie „Hinzufügen“. Setzen Sie die folgenden Parameter, um einen bestehenden IPsec- Tunnel zu ändern oder einen neuen zu konfigurieren: Seite 62 von 135 TAINY iQ...
  • Seite 63 Tunnel-Einstellungen einsehen, hinzufügen oder löschen. Um neue Tunnel-Einstellungen hinzuzufügen, sind die folgenden Parameter erforderlich: IPs des Lokalen Netzes und der Lokalen Subnetzmaske, die TAINY iQ verwendet, um eine Verbindung zum Remote-Netzwerk herzustellen. Sowie die eigentlichen IPs des Entfernten Netzes und der Entfernten Subnetzmaske.
  • Seite 64 ISAKMP-SA-Modus ISAKMP (Internet Security Association and Key Management) baut die Sicherheitsverbindung SA (Security Association) für den Schlüsselaustausch zwischen TAINY iQ und dem VPN-Gateway des Netzwerks der Gegenstellen auf. Wählen Sie entweder Main Mode oder Aggressive Mode. Main Mode schützt die identifizierten Peers in jedem Fall, während Aggressive Mode die identifizierten Peers nicht schützt.
  • Seite 65 Authentifizierungsverfahren Um die in diesem Abschnitt beschrieben nötigen Einstellungen vornehmen zu können, müssen Sie sicherstellen, dass die erforderlichen Zertifikate schon auf TAINY iQ vorhanden sind (siehe Kapitel 12 für weitere Informationen zu Zertifikaten). Wählen Sie das bevorzugte Authentifizierungsverfahren aus den...
  • Seite 66 Einstellungen IPsec (Internet Protocol Security) stellt die eigentliche Sicherheitsverbindung SA (Security Association) für die Verbindung zwischen TAINY iQ und dem Netzwerk der Gegenstelle her. IPsec-SA-Lebensdauer (Sekunden) Geben Sie die Gültigkeit des Internet Protocol Security in Sekunden ein. Der Wert kann zwischen 1 Sekunde und 24 Stunden liegen.
  • Seite 67 Datenvolumen von 5 MB pro Monat führen. Das wiederum kann zusätzliche Kosten verursachen. Dead-Peer-Detection aktivieren Wählen Sie „Ja“, um die Funktion nutzen zu können. TAINY iQ erkennt jetzt die Gültigkeit einer Verbindung unabhängig von der Datenüber- tragung. Wählen Sie „Nein“, um die Funktion abzustellen.
  • Seite 68 Antwort erhalten wurde. Dieses ist auch das Intervall, in dem die nächste Anfrage gesendet wird, bis die Verbindung endgültig unterbrochen wird. Maximale DPD-Fehlversuche Anzahl der zulässigen Fehlversuche, bis die IPsec-Verbindung als unterbrochen erkannt wird. Seite 68 von 135 TAINY iQ...

  • Seite 69: Konfiguration Benutzerdefinierter Wan-Routes Und Ripv2

    Tabellen wiederholt zu festgesetzten Intervallen an die Gegenstelle zu übertragen. Bieten zwei Router (z. B. TAINY iQ) die gleiche Route, können Sie die Router priorisieren. Geben Sie einen niedrigeren Wert für die Netzwerk- Kosten für einen der Router ein. Dieser Router wird priorisiert.

  • Seite 70: Konfiguration Der Zeitsynchronisation, Ntp-Einstellungen

    TAINY iQ kann selbst als NTP-Zeit-Server für die an die lokale Schnittstelle angeschlossenen Applikationen dienen. Um diese Funktion zu aktivieren, wählen Sie „Ja“ aus. Der NTP-Zeit-Server des TAINY iQ kann über die für TAINY iQ gesetzte IP-Adresse erreicht werden. Seite 70 von 135...

  • Seite 71: Konfiguration Verbindungsprüfung

    „Verbindungsprüfung“. Mit der Funktion Verbindungsprüfung kontrolliert TAINY iQ seine Verbindungen zu UMTS/GPRS und den angeschlossenen externen Netzwerken, wie das Internet oder ein Intranet. Dazu sendet TAINY iQ in regelmäßigen Intervallen Ping-Pakete (ICMP) an bis zu 4 Gegenstellen. Einstellungen der Prüfen der WAN-Verbindung aktivieren Verbindungsprüfung...

  • Seite 72: Hostnamen Remoten Ip-Adressen Zuordnen

    Bestimmt die Anzahl der Stichproben, die für die Kalkulation eines Durchschnittwertes genommen werden. Hostnamen für Erster…Vierter Hostname ICMP-Echo-Requests Geben Sie bis zu vier Gegenstellen ein, die TAINY iQ pingen kann. Die (Ping) Gegenstellen müssen durchgehend verfügbar sein und auf die ICMP- Pakete antworten. Tipp Stellen Sie sicher, dass die Gegenstelle nicht mit Anfragen „überlastet“...

  • Seite 73: Dynamisches Dns (Ddns)

    Geben Sie den Benutzername und das Passwort ein, Passwort um auf den ausgewählten DynDNS-Service zuzugreifen. Dynamischer Geben Sie den Hostnamen ein, mit dem TAINY iQ DNS-Hostname angesprochen wird (verfügbar beim DynDNS-Service). Legen Sie fest, ob die Verbindung zum DynDNS- verwenden Service SSL-geschützt sein soll.

  • Seite 74: Firewall-Einstellungen

    Paketfilter Sind keine Regeln für die Paketfilter eingerichtet, unterbindet die Firewall jeglichen Datenverkehr, der durch TAINY iQ fließt, wie z. B. von LAN zu WAN oder LAN zu LAN. Nur der interne Datenverkehr, der sich ausschließlich innerhalb TAINY iQ bewegt, wie beispielsweise für die Konfiguration, ist nicht blockiert.
  • Seite 75 Reihenfolge, bis eine passende Regel gefunden ist. Die nachfolgenden Regeln finden danach keine Anwendung mehr. Die Reihenfolge der Regeln wird durch die Sortierebene beeinflusst. Die Ebene 1 wird zuerst bearbeitet, dann Ebene 2 usw. TAINY iQ Seite 75 von 135...

  • Seite 76: Konfiguration Fernzugang

    Defineren Sie die Quell-Schnittstelle, mit der die Datenquelle verbunden ist (WAN, LAN, DM-VPN oder Alle). Datenziel Wählen Sie den benötigten Dienst (siehe Kapitel 16) aus der Liste: • HTTPS • • ICMP • SNMP Seite 76 von 135 TAINY iQ...

  • Seite 77: Konfiguration Der Portweiterleitung

    Öffnen Sie das Register Firewall und wählen Sie im Menü „Port- Portweiterleitung weiterleitung“. Die Portweiterleitung bestimmt, ob der beim TAINY iQ über einen bestimmten IP-Port eingegangene Datenverkehr an eine festgelegte IP-Adresse oder einen Port weitergeleitet wird. Um eine neue Portweiterleitung einzurichten oder die Regeln für eine bestehende Weiterleitung zu ändern, drücken Sie „Hinzufügen“...
  • Seite 78 Anwendung mehr. Die Reihenfolge der Regeln wird durch die Sortierebene beeinflusst. Die Ebene 1 wird zuerst bearbeitet, dann Ebene 2 usw. Regelsortierung findet keine Anwendung für IP-Ports, die TAINY iQ selbst nutzt, wie z. B. 443, 500, 4500. Seite 78 von 135...

  • Seite 79: Konfiguration Der Datenpriorität

    Priorität übermittelt. Um eine neue Regel zur Priorisierung des Datenverkehrs einzurichten oder eine bestehende zu ändern, drücken Sie „Hinzufügen“ (nachdem Sie einen Namen für die neue Regel eingegeben haben) oder „Bearbeiten“. Regel definieren TAINY iQ Seite 79 von 135...

  • Seite 80: Konfiguration Mac-Tabelle

    Öffnen Sie das Register Firewall und wählen Sie im Menü „MAC- MAC-Tabelle Tabelle“. Ist die statische MAC-Tabellen-Funktion aktiviert, können nur Geräte über TAINY iQ kommunizieren, deren MAC-Adresse in die Statische MAC- Tabelle eingetragen wurden. Sie können eine MAC-Adresse für alle Ports oder nur für eine bestimmte physikalische Netzschnittstelle (ETH0…ETH) aktivieren.

  • Seite 81: Lan-Einstellungen

    Öffnen Sie das Register LAN und wählen Sie im Menü „LAN- LAN-Schnittstellen Schnittstelle“. 4GDSE6 3GDSE6 Physikalische TAINY iQ bietet bis zu fünf physikalische Netzwerk-Schnittstellen ETH1…ETH5 zum Anschluss lokaler Applikationen. ETH0 kann als ein Netzwerk- Schnittstellen DSL/Kabel-WAN-Port oder als ein zusätzlicher LAN-Port (siehe Kapitel 9.4) genutzt werden.
  • Seite 82 LAN-Einstellungen Modus Bestimmt die Daten-Übertragungsrate (10 MBit/s oder 100 MBit/s) und das Übertragungsverfahren (Halbduplex oder Vollduplex). Ist der Modus auf „Automatisch“ gesetzt, bestimmen TAINY iQ und das an die physikalische Netzwerk-Schnittstelle angeschlossene Gerät die Einstellungen automatisch. VLAN-ID-Vorgabe Diese ID ordnet die physikalische Netzwerk-Schnittstelle einem Virtual Local Area Network (VLAN = virtuelles lokales Gebiets-Netzwerk) zu.

  • Seite 83: Konfiguration Logische Netzwerk-Schnittstelle/Adresszuordnung (Dhcp)

    (geben Sie vorab einen Namen für die neue Schnittstelle ein) oder „Bearbeiten“. Schnittstellen- VLAN-ID Einstellungen Geben Sie die ID des VLANs ein, auf das sich die logische Netzwerk- Schnittstelle beziehen soll. Eine logische Netzwerk-Schnittstelle darf sich nur auf ein VLAN beziehen. TAINY iQ Seite 83 von 135...

  • Seite 84: Einstellungen

    TAINY iQ erlaubt es, den IP-Adressen der Gegenstelle Hostnamen zuzuordnen. Mittels dieser Funktion sprechen die an der TAINY iQ-LAN- Schnittstelle angeschlossenen Applikationen die Gegenstelle mit dem Hostnamen an. Die TAINY iQ-Funktionen (z. B. NTP) nutzen auch dieses Feature. Siehe auch Hostnamen-Zuordnung WAN-Setups Kapitel 7.12. DHCP-...

  • Seite 85: Konfiguration Vrrp

    Sie sicher, dass Sie diesen unterschiedliche IDs zu ordnen. Die VRRP-Basis-Priorität legt fest, welcher TAINY iQ als Master und welcher als Back-up dient. Der TAINY iQ mit der höchsten Priorität ist Master. Geben Sie Werte zwischen 1 (niedrigste Prio) und 254 (höchste Prio) ein.

  • Seite 86: Eth0 Als Lan-Port Verwenden

    LAN-Einstellungen 9.4 ETH0 als LAN-Port verwenden Um den ETH0-Port als sechsten LAN-Port für TAINY iQ nutzen zu können, nehmen Sie die im Folgenden beschriebene Konfiguration vor: Öffnen Sie das Register WAN und wählen Sie im Menü „Setup 1“. WAN-Setup- Einstellungen Setzen Sie den Betriebsmodus des WAN-Setups auf „Beide...
  • Seite 87 Datenverkehr von LAN zu LAN. Öffnen Sie das Register LAN und wählen Sie im Menü „LAN- LAN-Schnittstellen Schnittstellen“. Definieren Sie ein anderes Netzwerk am 5-Port-Schalter. Nach dieser Konfiguration fungiert der ETH0-Port als LAN-Port des TAINY iQ. TAINY iQ Seite 87 von 135...

  • Seite 88: Konfig.-Schnittstellen/Dhcp-/Vrrp-Einstellungen (3Gdse2, 4Gdse2)

    LAN-Einstellungen Daten können zwischen dem ETH0 und ETH15 und der Mobilfunk- Schnittstelle geroutet werden. TAINY iQ VLAN Mobil ETH5 Routing ETH4 Funktion Switch ETH3 ETH2 ETH1 ETH0 Die Ports ETH1 bis ETH5 können als VLANs gruppiert werden. 9.5 Konfig.-Schnittstellen/DHCP-/VRRP-Einstellungen (3GDSE2, 4GDSE2) Öffnen Sie das Register LAN und wählen Sie im Menü...
  • Seite 89 Setzen Sie den benötigten Modus, um die benötigte Datenübertragungs- rate (10 MBit/s oder 100 MBit/s) und das Übertragungsverfahren (Halbduplex oder Vollduplex) zu bestimmen. Ist der Modus auf „Automatisch“ gesetzt, bestimmen TAINY iQ und das an die LAN-Schnittstelle angeschlossene Gerät die Einstellungen automatisch.
  • Seite 90 ID der Gruppe der genutzten TAINY iQs. VRRP-Basis-Priorität Definiert, welcher TAINY iQ Master und welcher Back-up ist. Der TAINY iQ mit der höchsten Priorität ist der Master. Geben Sie einen Wert zwischen 1 (niedrigste Prio) und 254 (höchste Prio) ein. Die VRRP-Basis- Priorität wird automatisch einem neuen Wert angepasst.

  • Seite 91: Logbuch

    10.1 Das Logbuch lesen Öffnen Sie das Register Logbuch und wählen Sie im Menü „Logbuch“. Logbuch Wichtige Ereignisse von TAINY iQ werden in dieser Ansicht gesichert und angezeigt. Die Einträge werden automatisch aktualisiert. Auch Log-Einträge, die mittels der Regeln für das Betrieb-WAN-Setup entstehen, werden ins Logbuch geschrieben (siehe Kapitel 7).

  • Seite 92: Konfiguration Der Logbuch-Funktion

    „schwerer Fehler“. Sie können für jeden Logbuchbereich die niedrigste Ebene der zu speichernden Logmeldungen auswählen. Wählen Sie „Debug“, werden sämtliche Logeinträge gespeichert. Wählen Sie „Fehler“, werden alle Logs der Ebenen „Fehler“ und „schwerer Fehler“ gespeichert. Seite 92 von 135 TAINY iQ...

  • Seite 93: Logbuch-Export

    Sie „Exportieren“. Wählen Sie die Logbuch-Abschnitte und die Ebene der Logmeldungen, die Sie exportieren möchten, aus. Sie können zusätzlich auch den Zeitbereich (Zeitbereichsanfang und Zeitbereichsende) begrenzen, aus dem Sie die Daten exportieren möchten. TAINY iQ Seite 93 von 135...

  • Seite 94: System-Logs

    Drücken Sie „Exportieren“, um die Log-Daten der Firewall in einer Zip- Datei zu einem externen Rechner zu exportieren. IPsec-Log exportieren Drücken Sie „Exportieren“, um die IPsec-Log-Daten in einer Zip-Datei zu einem externen Rechner zu exportieren. Seite 94 von 135 TAINY iQ...

  • Seite 95: Benutzer Verwalten, Snmp-Zugang De-/Aktivieren

    Öffnen Sie das Register Benutzer und wählen Sie im Menü „Benutzer Benutzer verwalten verwalten“. Um einen neuen Benutzer zur Benutzerliste hinzuzufügen oder die Einstellungen für einen bestehenden Benutzer zu ändern, drücken Sie auf „Hinzufügen“ (erst Namen eingeben) oder „Bearbeiten“. TAINY iQ Seite 95 von 135...
  • Seite 96 Unter Benutzer verwalten können Sie das Passwort für den Benutzer setzen oder den Benutzer löschen. SNMPv3- Um dem Benutzer den Zugang über SNMPv3 zu ermöglichen, aktivieren Sie die Option mit „Ja“. Einstellungen Geben Sie den Authentifizierungschlüssel und den Kryptographieschlüssel ein. Seite 96 von 135 TAINY iQ...

  • Seite 97: Konfiguration Anwender- Und Gäste-Zugriffsrechte

    Zugriffsrechte Während der Admin über vollumfängliche Zugriffsrechte verfügt, sind die Zugriffsrechte der Mitglieder der Benutzergruppen „Anwender“ und „Gäste“ begrenzt. Definieren Sie in diesem Menü die Zugriffsrechte für die Benutzer- gruppen „Gast-Zugriffsrechte“ und „Anwender-Zugriffsrechte“ entsprechend. TAINY iQ Seite 97 von 135...

  • Seite 98: Konfiguration Tacacs

    Geht eine Anmeldeanfrage ein, leitet TAINY iQ die Anmeldedaten an den TACACS+-Server weiter. Der Server überprüft die Gültigkeit der Daten und meldet das Ergebnis an TAINY iQ zurück, der dann die Anmeldung entsprechen ablehnt oder annimmt. Um den Authentifizierungsprozess des TACACS+ zu aktivieren, geben Sie in diesem Abschnitt alle notwendigen Parameter ein, die TAINY iQ benötigt, um sich mit dem TACACS+-Server zu verbinden.
  • Seite 99 Zugriffsrechte In den TACACS+-Protokollen sind die Zugriffsrechtsebenen der Benutzer von 1 bis 15 numerisch kodiert. TAINY iQ verfügt über drei Zugriffsrechtsebenen: Administrator, Anwender und Gast. Um die Ebenen des TACACS+-Protokolls auf die Ebenen des TAINY iQ zu mappen, definieren Sie die minimalsteTACACS+-Ebene, die auf die TAINY iQ-Adminstratorenrechte mappen sollen, und die minimalste TACACS+-Ebene, die auf die TAINY iQ-Anwenderrechte mappen soll.

  • Seite 100: Zertifikate

    12.1 Geräte-Zertifikate Öffnen Sie das Register Zertifikate und wählen Sie im Menü „Geräte- Geräte-Zertifikate Zertifikate“. Geräte-Zertifikate sind sämtliche Zertifikate des TAINY iQ. Die Zertifikate der anderen Einheit sind die Gegenstellen-Zertifikate, wie im folgenden Kapitel beschrieben. Siehe auch Glossar für weitere Informationen.
  • Seite 101 Drücken Sie jetzt auf „Absenden“, um die Datei des neuen Zertifikats vom Administratoren-Rechner zu importieren. Das importierte Zertifikat erscheint in der Liste der Geräte- Zertifikate. Liste der Zertifikats- anfragevorlagen Sämtliche Anfragen erscheinen in der Liste der Zertifikatsanfragevorlagen mit Name und Name des Inhabers (CN). TAINY iQ Seite 101 von 135...
  • Seite 102 Wählen Sie entweder SHA-1 oder SHA-256. Der Letztere ist aktueller und sicherer. Organisationsname/-einheit/-Adressdaten/E-Mail-Adresse Geben Sie die Namen und Kontaktdaten in die entsprechenden Felder ein. Simple-Certificate-Enrollment-Protocol Setzen die Einstellung auf „Ja“, um ein Geräte-Zertifikat von einem konfigurierten Server zu erhalten. Seite 102 von 135 TAINY iQ...
  • Seite 103 Drücken Sie „Erzeugen“, um den Erstellungsprozess zu starten. Beachten Sie, dass der Vorgang bis zu 2 Minuten dauern kann. Die Informationen zu dem neu erzeugten Schlüsselpaar erscheinen jetzt in den Informationen zum Geräteschlüsselpaar. TAINY iQ Seite 103 von 135...

  • Seite 104: Gegenstellen-Zertifikate

    Um ein Zertifikat der Gegenstelle hochzuladen, geben Sie den Namen in das Name-Feld ein. Drücken Sie auf „Hinzufügen“. Drücken Sie „Absenden“, um die Datei des zusäzlichen Zertifikats vom Administrations-Rechner hochzuladen. Das neue Zertifikat erscheint in der Liste der Gegenstellen- Zertifikate. Seite 104 von 135 TAINY iQ...
  • Seite 105 Um ein CA-Zertifikat hochzuladen, geben Sie in der Liste der CA- Zertifikate den Namen in das Name Feld ein. Drücken Sie auf „Hinzufügen“. Drücken Sie „Absenden“, um die Datei des zusätzlichen CA-Zertifikats vom Administratoren-Rechner hochzuladen. Das neue Zertifikat erscheint in der Liste der CA-Zertifikate. TAINY iQ Seite 105 von 135...

  • Seite 106: System

    Öffnen Sie das Register System und wählen Sie im Menü „Datum und Datum und Uhrzeit Uhrzeit“. Systemzeit- Stellen Sie die Systemzeit für TAINY iQ ein. Geben Sie die aktuelle Einstellungen Ortszeit ein. Ist die Zeitsynchronisation über NTP aktiviert, wird die eingegebene Zeit bei der nächsten Synchronisation mit NTP wieder überschrieben.

  • Seite 107: Auf Werkseinstellungen Zurücksetzen/Gerätekonfigurationen Verwalten

    Öffnen Sie das Register System und wählen Sie im Menü „Sichern und Sichern und Wiederherstellen Wiederherstellen“. Drücken Sie unter Konfiguration verwalten auf „Exportieren“, um die aktuelle Konfiguration von TAINY iQ in eine Konfigurationsdatei zu schreiben. Wählen Sie eine gültige Konfigurationsdatei aus und drücken Sie „Importieren“, um eine neue Konfiguration aus der Datei zu laden.

  • Seite 108: Geräteverwaltung

    STARTTLS verwenden/TLS verwenden Setzen Sie die Option auf „Ja“, um die Verschlüsselung der Konfiguration über TLS (Transport Layer Security) zu ermöglichen. SNMPv3- SNMPv3-Zugriff aktivieren Einstellungen Wählen Sie „Ja“, um die SNMPv3-Schnittstelle zu aktivieren. Seite 108 von 135 TAINY iQ...

  • Seite 109: Software-Updates Durchführen

    Weitere Informationen zur Konfiguration der Regeln und Bedingungen des E-Mail-Versands siehe Kapitel 7.3 13.5 Software-Updates durchführen Öffnen Sie das Register System und wählen Sie im Menü „Update“. Update Drücken Sie „Absenden“, um die benötigte Update-Datei vom Software-Update Adminstrations-Rechner hochzuladen. TAINY iQ Seite 109 von 135...

  • Seite 110: Geräte-Informationen Abfragen

    Software- Versions- Information Geräte-Snapshot Der Geräte-Snapshot stellt diagnostische Informationen des TAINY iQ für die Fehlerbehebung bereit. Die Informationen werden in einer downloadbaren „tgz-Datei“ gespeichert. Sensible Daten wie Benutzernamen und Passwörter sind nicht in der Datei enthalten. Der Snapshot enthält ebenfalls die Log-Dateien des TAINY iQ.

  • Seite 111: Neustart Forcieren

    System 13.7 Neustart forcieren Öffnen Sie das Register System und wählen Sie im Menü „Geräte- Geräte-Neustart Neustart“. Drücken Sie „Neustart“, um einen Neustart des Systems TAINY iQ herbeizuführen. TAINY iQ Seite 111 von 135...

  • Seite 112: Wartung/Troubleshooting

    Wartung/Troubleshooting 14 Wartung/Troubleshooting 14.1 Wartung Alle Varianten des TAINY iQ sind wartungsfrei. 14.2 Troubleshooting Sollten Sie während des Betriebs auf Probleme stoßen, suchen Sie in der folgenden Tabelle nach möglichen Lösungen: Problem Ursache Lösung Kontrolleuchten Die Stromzufuhr ist unterbrochen Anschlüsse zur Stromleitung...
  • Seite 113 Trifft beides nicht zu, sind die richtigen IPsec-Einstellungen für die zwischen den Routes in den Tunneln der beiden GRE-Tunnelverbindung im lokalen Netzwerken Einheiten gesetzt, sodass die WAN-Register prüfen ist nicht möglich Datenpakete durch die korrekten Tunnel geleitet werden TAINY iQ Seite 113 von 135...

  • Seite 114: Transport, Aufbewahrung Und Entsorgung

    Transport, Aufbewahrung und Entsorgung 15 Transport, Aufbewahrung und Entsorgung 15.1 Transport TAINY iQ wird in einem einzelnen Karton geliefert. Bewahren Sie die Verpackung für spätere Transportzwecke auf. TAINY iQ kann mit öffentlichen Verkehrsmitteln transportiert werden (Flugzeug, Straße mit jeglicher Oberfläche, Schiff, Zug). Es sollte jedoch auf die Temperatur geachtet werden und die folgenden Werte sollten nicht über- oder unterschritten werden:...

  • Seite 115: Glossar

    Angabe des APNs an, mit welchem Netz es verbunden werden will: Internet oder privates Firmennetz, das über Standleitung angeschlossen ist. Der APN bezeichnet den Übergabepunkt zum anderen Netz. Er wird dem Benutzer vom Netzbetreiber mitgeteilt. TAINY iQ Seite 115 von 135...
  • Seite 116 Tabellen durch einen Postfix in der IP-Adresse. Mit diesem Postfix können ein Netz und die darunter liegenden Netze zusammengefasst bezeichnet werden. Die Methode ist in RFC 1518 beschrieben. Die nachfolgende Tabelle zeigt links die IP-Netzmaske, ganz rechts die entsprechende CIDR- Schreibweise. Seite 116 von 135 TAINY iQ...
  • Seite 117 Signalqualität. CSQ-Werte korrespondieren zur Empfangsfeldstärke RSSI (= Received Signal Strength Indication): RSSI < –101 dBm < 6 –101 dBm… –93 dBm 6...10 –91 dBm… –77 dBm 11..18 > –75 dBm > 18 Not logged in TAINY iQ Seite 117 von 135...
  • Seite 118 Netzwerk. Das Dynamic Host Configuration Protocol verwendet UDP. Es wurde definiert im RFC 2131 und bekam die UDP-Ports 67 und 68 zugewiesen. DHCP arbeitet im Client-Server-Verfahren, wobei der Client vom Server die IP-Adressen zugewiesen bekommt. Seite 118 von 135 TAINY iQ...
  • Seite 119 Zunächst wird eine Verbindung zum DNS hergestellt, um die diesem Host-Namen zugeteilte IP-Adresse zu ermitteln. Ist das geschehen, wird mit dieser „nachgeschlagenen“ IP-Adresse die Verbindung zur gewünschten Gegenstelle, bei der es sich um eine beliebige Internetpräsenz (z.B. Web-Seite) handeln kann, aufgebaut. TAINY iQ Seite 119 von 135...
  • Seite 120 NHRP-Hub fungiert und auf Anfrage die Informationen mitteilt. In einem DM-VPN muss der GRE-Endpunkt (z. B. der Router der Zentrale) im Hub-Modus laufen, während der andere Endpunkt (z. B. TAINY iQ) im Spoke-Modus läuft. Seite 120 von 135...
  • Seite 121 Serienummer des GSM- und UTMS-Endgerätes. IMSI Die IMSI (= International Mobile Subscriber Identity) ist eine auf der SIM- Karte gespeicherte Kennung, die den Teilnehmer identifizert. Gewöhnlich umfasst die IMSI 15 Ziffern, kann aber auch kürzer sein. TAINY iQ Seite 121 von 135...
  • Seite 122 Integrität der Daten durch Verschlüsselung sicherstellt. Die Bestandteile von IPsec sind der Authentication Header (AH), die Encapsulating Security Payload (ESP), die Security Association (SA), der Security Parameter Index (SPI) und der Internet Key Exchange (IKE). Seite 122 von 135 TAINY iQ...
  • Seite 123 Netzwerk „versteckt“. Die internen Rechner im lokalen Netz bleiben mit ihren IP-Adressen verborgen, wenn sie nach außen über den NAT-Router kommunizieren. Für die Kommunikationspartner außen erscheint nur der NAT-Router mit seiner eigenen IP-Adresse. TAINY iQ Seite 123 von 135...
  • Seite 124 Adresse, 2 Bytes für Host-Adresse) mithilfe der Subnetz-Maske 255.255.255.0 das 3. Byte, das eigentlich für Host-Adressierung vorgesehen war, jetzt für Subnetz-Adressierung verwendet werden. Rein rechnerisch können so 256 Subnetze mit jeweils 256 Hosts entstehen. Seite 124 von 135 TAINY iQ...
  • Seite 125 Datenaustausch zwischen UDP/TCP und den Anwendungsprozessen. Die Vergabe der Port-Nummern an Anwendungsprozesse geschieht dynamisch und wahlfrei. Für bestimmte, häufig benutzte Anwendungsprozesse sind feste Port-Nummern vergeben. Diese werden als Assigned Numbers bezeichnet. TAINY iQ Seite 125 von 135...
  • Seite 126 Einträge für die eigene Routing-Tabelle zu generieren. Anschließend übermittelt er die generierte Routing-Tabelle an alle RIP-Nachbarn. Service-Provider Anbieter, Firma, Institution, die Nutzern den Zugang zum Internet oder zu einem Online-Dienst verschafft. Seite 126 von 135 TAINY iQ...
  • Seite 127 Anmeldeanfragen die Autorisierung des jeweiligen Interessenten vornimmt. Dabei leitet das Endgerät die empfangenen Anmeldedaten an den TACACS+- Server weiter, der die für die Autorisierung notwendigen Prüfungen vornimmt und das Ergebnis der Prüfungen zurück an das Endgerät meldet. TAINY iQ Seite 127 von 135...
  • Seite 128 Möglichkeit zu Übertragung von Videoanwendungen. Mit Ausnahme des nordamerikanischen Raums verwendet UMTS ein Frequenzband bei 2100 MHz. In Nordamerika werden die Frequenzbänder bei 850 MHz und 1900 MHz genutzt, die auch für GSM-Netze verwendet werden. Seite 128 von 135 TAINY iQ...
  • Seite 129 Datenpaket zu einem bestimmten VLAN gehört. Abhängig von der Konfiguration werden die Tags von den Datenpaketen entfernt. Entsprechend verlassen die Datenpakete das TAINY iQ mit oder ohne Tag. Werden die Tags nicht enfernt, kann eine angeschlossene externe Applikation, die das VLAN-Protokoll (802.1Q) unterstützt, in das VLAN einbezogen werden.
  • Seite 130 Schlüsseleigentümer den anderen kennen muss, sondern nur die benutzte Beglaubigungsstelle. Die zusätzlichen Informationen zu dem Schlüssel vereinfachen zudem die Administrierbarkeit des Schlüssels. X.509-Zertifikate kommen z. B. bei E-Mail-Verschlüsselung mittels S/MIME oder IPsec zum Einsatz. Seite 130 von 135 TAINY iQ...
  • Seite 131 Netzmaske: 255.255.255.0 Zusätzliche Interne Routen Netz A ist an das TAINY iQ angeschlossen und über dieses mit einem entfernten Netz verbunden. Zusätzliche interne Routen zeigen den Weg zu weiteren Netzen (Netz B, C), die über Gateways (Router) miteinander verbunden sind. Für das TAINY iQ sind bei dem gezeigten Beispiel die Netze B und C beide über das Gateway 192.168.11.2 und die...

  • Seite 132: Technische Daten

    Ethernet 5 x 10/100 Base-T (RJ45 plug), Ethernet IEEE802, (LAN/WAN) 10/100 MBit/s, cross-over oder one-to-one, Auto- negotiation Funkverbindung Frequenzbänder TAINY iQ 4GDSE-2 / TAINY iQ 4GDSE-6: GSM/GPRS/ 900 MHz, 1800 MHz EDGE UMTS/ 900 MHz (BdVIII), 1800 MHz (BdIII)* HSPA+...

  • Seite 133: Sicherheitsfunktionen

    Lagerung: –40 °C bis +85 °C dingungen * Automatische Abschaltung des Funkmoduls, sobald eine kritische Temperatur erreicht wird. Luftfeuchtigkeit 0–95 %, nicht kondensierend TAINY iQ 4GDSE-6 U (nominal) 12–42 I (nominal) Irms: 590–185 mA; Imax: 645 mA TAINY iQ 3GDSE-6 U (nominal) 12–42...

  • Seite 134: Konformität

    Funk EN 301 511 [v.9.0.2] inkl. Abschnitt 4.2.26 EN 301 908-1 [v.11.1.1] EN 301 908-2 [v.11.1.1] EN 301 908-13 [v.11.1.1] (nur TAINY iQ 4GDSE-2/-6) EN 301 489-1 [v.1.9.2] Draft EN 301 489-52 [v.1.1.0] EN 61000-6-2 / AC [2005 / 2005] Sicherheit &...

  • Seite 135: Vereinfachte Eu-Konformitätserklärung

    Vereinfachte EU-Konformitätserklärung 18 Vereinfachte EU-Konformitätserklärung Vereinfachte EU-Konformitätserklärung Hiermit erklärt Sagemcom Dr. Neuhaus, dass die Funkanlagentypen • TAINY iQ 3GDSE-2, • TAINY iQ 3GDSE-6 • TAINY iQ 4GDSE-2, • TAINY iQ 4GDSE-6 der Richtlinie 2014/53/EU entsprechen. Der vollständige Text der EU-Konformitätserklärungen ist unter den folgenden Internetadressen verfügbar:...

Inhaltsverzeichnis