Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. INSYS Anleitungen
  4. Router
  5. MLR 2G 2.0 31-22-03.172
  6. Benutzerhandbuch

INSYS MLR 2G 2.0 31-22-03.172 Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
MLR 2G 2.0

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für INSYS MLR 2G 2.0 31-22-03.172

Inhaltszusammenfassung für INSYS MLR 2G 2.0 31-22-03.172

  • Seite 1 MLR 2G 2.0...
  • Seite 3 Copyright © February 13 INSYS MICROELECTRONICS GmbH Jede Vervielfältigung dieses Handbuchs ist nicht erlaubt. Alle Rechte an dieser Do- kumentation und an den Geräten liegen bei INSYS MICROELECTRONICS GmbH Regensburg. Warenzeichen und Firmenzeichen Die Verwendung eines hier nicht aufgeführten Waren- oder Firmenzeichens ist kein Hinweis auf die freie Verwendbarkeit desselben.

  • Seite 4: Inhaltsverzeichnis

    Inhalt Allgemeines .....................7 Gewährleistungsbestimmungen ................7 Kennzeichnung von Warnungen und Hinweisen ...........8 1.2.1 Symbole und Signalwörter............... 8 Symbole und Formatierungen dieser Anleitung.............9 Sicherheit....................10 Bestimmungsgemäße Verwendung ..............10 Technische Grenzwerte ..................11 Pflichten des Betreibers ..................11 Qualifikation des Personals..................11 Hinweise zu Transport und Lagerung ..............12 Kennzeichnungen auf dem Produkt..............12 Umweltschutz......................13 Sicherheitshinweise zur elektrischen Installation..........13...
  • Seite 5 Contents Funktionen .....................40 11.1 Basic Settings ......................40 11.1.1 Web-Interface (Benutzername, Kennwort, Fernkonfiguration) ....40 11.1.2 IP-Adressen einstellen ................41 11.1.3 Statische Routen eintragen ..............42 11.1.4 Hostnamen eintragen................42 11.2 GSM/GPRS ......................43 11.2.1 PIN der SIM-Karte eingeben..............43 11.2.2 Netzwahl einstellen ................44 11.2.3 Tägliches Aus- und Einbuchen einstellen ..........
  • Seite 6 Inhalt 11.10 Server-Dienste .....................93 11.10.1 DNS-Forwarding einrichten..............93 11.10.2 Dynamisches DNS-Update einrichten............ 94 11.10.3 DHCP-Server einrichten ................. 95 11.10.4 Router Advertiser konfigurieren ............. 96 11.10.5 Proxy-Server konfigurieren..............97 11.10.6 URL-Filter einrichten ................98 11.10.7 IPT konfigurieren ..................98 11.10.8 SNMP-Agent konfigurieren ..............100 11.10.9 MCIP konfigurieren ................

  • Seite 7: Allgemeines

    Einsatz von unzureichend qualifiziertem Personal sowie eigenmächtige Veränderungen schließen die Haftung des Herstellers für daraus resultierende Schäden aus. Die Gewährleistung des Herstellers erlischt. Es gelten die Bestimmungen unserer Liefer- und Einkaufsbedingungen (AGB). Die- se finden Sie auf unserer Webseite (www.insys-icom.de/impressum/) unter „AGB“.

  • Seite 8: Kennzeichnung Von Warnungen Und Hinweisen

    Allgemeines MLR 2G 2.0 Kennzeichnung von Warnungen und Hinweisen 1.2.1 Symbole und Signalwörter Gefahr! Schwere gesundheitliche Schäden / Lebensgefahr Eines dieser Symbole in Verbindung mit dem Signalwort Gefahr kennzeichnet eine unmittelbare drohende Gefahr. Bei Missachtung sind Tod oder schwerste Verletzungen die Folge.

  • Seite 9: Symbole Und Formatierungen Dieser Anleitung

    MLR 2G 2.0 Allgemeines Symbole und Formatierungen dieser Anleitung Im Folgenden werden die Festlegungen, Formatierungen und Symbole erklärt, die in diesem Handbuch verwendet werden. Die unterschiedlichen Symbole sollen Ih- nen das Lesen und Auffinden der für Sie wichtigen Information erleichtern. Der fol- gende Text entspricht in seiner Struktur den Handlungsanweisungen dieses Hand- buchs.

  • Seite 10: Sicherheit

    Sicherheit MLR 2G 2.0 Sicherheit Der Abschnitt Sicherheit verschafft einen Überblick über die für den Betrieb des Produkts zu beachtenden Sicherheitshinweise. Das Produkt ist nach den derzeit gültigen Regeln der Technik gebaut und betriebs- sicher. Es wurde geprüft und hat das Werk in sicherheitstechnisch einwandfreiem Zustand verlassen.

  • Seite 11: Technische Grenzwerte

    MLR 2G 2.0 Sicherheit Technische Grenzwerte Das Produkt ist ausschließlich für die Verwendung innerhalb der in den Datenblät- tern angegebenen technischen Grenzwerte bestimmt. Folgende Grenzwerte sind einzuhalten:  Die Umgebungstemperaturgrenzen dürfen nicht unter- bzw. überschritten werden.  Der Versorgungsspannungsbereich darf nicht unter- bzw. überschritten werden.

  • Seite 12: Hinweise Zu Transport Und Lagerung

    Sicherheit MLR 2G 2.0 Hinweise zu Transport und Lagerung Die folgenden Hinweise sind zu beachten:  Das Produkt während des Transports und der Lagerung keiner Feuchtigkeit und keinen anderen möglicherweise schädlichen Umweltbedingungen (Einstrahlung, Gase, usw.) aussetzen. Produkt entsprechend verpacken.  Das Produkt so verpacken, dass es vor Erschütterungen beim Transport und bei der Lagerung geschützt ist, z.B.

  • Seite 13: Umweltschutz

    MLR 2G 2.0 Sicherheit Umweltschutz Entsorgen Sie das Produkt sowie die Verpackung gemäß den entsprechenden Umweltschutzvorschriften. Im Abschnitt Entsorgung dieses Handbuchs finden Sie Hinweise zur Entsorgung des Produkts. Trennen Sie die Verpackungsbestandteile aus Karton und Papier sowie Kunststoff und führen Sie sie über die entsprechen- den Sammelsysteme dem Recycling zu.

  • Seite 14: Grundlegende Sicherheitshinweise

    Sicherheit MLR 2G 2.0 Grundlegende Sicherheitshinweise Vorsicht! Nässe und Flüssigkeiten aus der Umgebung können ins Innere des Produkts gelangen! Brandgefahr und Beschädigung des Produkts. Das Produkt darf nicht in nassen oder feuchten Umgebungen oder direkt in der Nähe von Gewässern eingesetzt werden.
  • Seite 15 MLR 2G 2.0 Sicherheit Vorsicht! Beschädigung durch Chemikalien! Ketone und chlorierte Kohlenwasserstoffe lösen den Kunststoff des Gehäuses und beschädigen die Oberfläche des Geräts. Bringen Sie das Gerät auf keinen Fall mit Ketonen (z.B. Aceton) und chlorierten Kohlenwasserstoffen (z.B. Dichlormethan) in Berührung. Vorsicht! Abstand von Antennen zu Personen! Ein zu geringer Abstand von GSM-Antennen zu Personen...

  • Seite 16: Verwendung Von Open-Source-Software

    Ablauf von 3 Jahren nach Lieferung unse- res Produkts an den Kunden. Anfragen sind insoweit möglichst unter Angabe der Seriennummer unseres Produktes an folgende Adresse zu senden: INSYS MICROELECTRONICS GmbH Hermann-Köhl-Str. 22 93049 Regensburg...

  • Seite 17: Besondere Haftungsbestimmungen

    Produkt zugrunde liegt, gegebene Gewährleistung gilt nur für die unverän- derte Open-Source-Software und die unveränderte Softwarekonfiguration in unse- rem Produkt. Verwendete Open-Source-Software Wenden Sie sich bitte an unsere Support-Abteilung (support@insys-icom.de) für eine Liste der in diesem Produkt verwendeten Open-Source-Software...

  • Seite 18: Lieferumfang

     1 Support-CD mit Benutzerhandbuch im PDF-Format  1 Spannungsversorgungsstecker  GSM/UMTS-Antenne Folgende weiterführenden Dokumente finden Sie auf der mitgelieferten Support- CD oder im Downloadbereich und auf der Produktseite des MLR 2G 2.0 unter www.insys-icom.de:  Zusatzhandbuch ASCII-Konfigurationsdatei  Zusatzhandbuch Automatisches Update...

  • Seite 19: Technische Daten

    MLR 2G 2.0 Technische Daten Technische Daten Physikalische Merkmale Die angegebenen Daten wurden bei nominaler Eingangsspannung, unter Volllast und einer Umgebungstemperatur von 25 °C gemessen. Die Grenzwerttoleranzen unterliegen den üblichen Schwankungen. Physikalische Eigenschaft Wert Betriebsspannung 12 V … 24 V DC (+20%/-15%) Leistungsaufnahme Ruhe ca.

  • Seite 20: Technologische Merkmale

    Technische Daten MLR 2G 2.0 Technologische Merkmale Technologische Eigenschaft: Beschreibung 4-Port Ethernet-Switch 10/100 Mbit/s Voll-/Halbduplex Autosense; Automatische Erkennung der Verdrahtung „Crossover” oder „Patch“. GSM-Frequenzen (2G) 850, 900, 1800, 1900 MHz SIM-Kartenleser Unterstützung für 1,8 V- und 3,0 V-SIM-Karten SMS-Versand, eingehende SMS können empfangen werden, sind aber nicht über das Web-Interface zugänglich.

  • Seite 21: Anzeige- Und Bedienelemente

    MLR 2G 2.0 Anzeige- und Bedienelemente Anzeige- und Bedienelemente Abbildung 1: Anzeige- und Bedienelemente auf der Gerätevorderseite Position Bezeichnung Power LED COM LED Data/Signal LED Status/VPN LED SIM-Karte 2 - Auswurfknopf SIM-Karte 2 - Kartenhalter SIM-Karte 1 - Kartenhalter SIM-Karte 1 - Auswurfknopf Tabelle 3: Beschreibung der Anzeige- und Bedienelemente auf der Gerätevorderseite...

  • Seite 22: Tabelle 4: Beschreibung Der Anzeigeelemente Auf Der Geräterückseite

    Anzeige- und Bedienelemente MLR 2G 2.0 Abbildung 2: Anzeigeelemente auf der Gerätrückseite Position Bezeichnung Link LED für Switch LAN 1 Link LED für Switch LAN 2 Link LED für Switch LAN 3 Link LED für Switch LAN 4 Activity LED für Switch LAN 4 Activity LED für Switch LAN 3 Activity LED für Switch LAN 2 Activity LED für Switch LAN 1...

  • Seite 23: Bedeutung Der Anzeigeelemente

    MLR 2G 2.0 Anzeige- und Bedienelemente Bedeutung der Anzeigeelemente Farbe Funktion blitzt blinkt Link 10/100 grün 100 MBit/s LAN 1-4 MBit/s MBit/s Activity nicht Daten- orange Activity verbunden LAN 1-4 verb. verkehr Power grün Versorgung fehlt vorhanden grün PPP-Link im Aufbau offline orange PPP-Link...

  • Seite 24: Funktion Der Bedienelemente

    Anzeige- und Bedienelemente MLR 2G 2.0 Funktion der Bedienelemente Bezeichnung Bedienung Bedeutung Reset-Taster Einmal kurz drücken. Setzt die Software zurück und startet sie neu. (Soft-Reset) Mindestens 3 Sekunden Setzt die Hardware zurück lang drücken. und startet sie neu. (Hard-Reset) Innerhalb von 2 Sekunden Löscht alle Einstellungen dreimal hintereinander und setzt das Gerät auf...

  • Seite 25: Anschlüsse

    MLR 2G 2.0 Anschlüsse Anschlüsse Anschlüsse Vorderseite Abbildung 3: Anschlüsse auf der Gerätevorderseite Position Bezeichnung Serielle Schnittstelle (RS232-Buchse V.24/V.28) Tabelle 8: Beschreibung der Anschlüsse auf der Gerätevorderseite...

  • Seite 26: Anschlüsse Rückseite

    Anschlüsse MLR 2G 2.0 Anschlüsse Rückseite Abbildung 4: Anschlüsse auf der Geräterückseite Position Bezeichnung GSM-Antennenanschluss (SMA-Buchse) Anschluss für Spannungsversorgung Ethernet-Port 1 (RJ45, 10/100 BT) Ethernet-Port 2 (RJ45, 10/100 BT) Ethernet-Port 3 (RJ45, 10/100 BT) Ethernet-Port 4 (RJ45, 10/100 BT) Tabelle 9: Beschreibung der Anschlüsse auf der Geräterückseite Bei Verwendung einer Außenantenne muss die Abschirmung des Antennensys- tems mit dem Schutzleiter verbunden werden.

  • Seite 27: Anschlussbelegung Der Seriellen Schnittstelle

    MLR 2G 2.0 Anschlüsse Anschlussbelegung der seriellen Schnittstelle Abbildung 5: 9-polige D-Sub Buchse am Gerät Belegung Beschreibung Data Carrier Detect Receive Data Transmit Data Data Terminal Ready Ground Data Set Ready Request To Send Clear To Send Ring Indication Tabelle 10: Beschreibung der Pin-Belegung der D-Sub Buchse...

  • Seite 28: Funktionsübersicht

    Daten auf der seriellen Schnittstelle auszugeben.. Ebenso werden an der seriellen Schnittstelle ankommende Daten an eine IP-Gegenstelle versendet. Das Seriell-Ethernet-Gateway erlaubt zusammen mit dem INSYS VCom-Treiber die Übertragung einer seriellen Verbindung über ein Netzwerk.  DHCP-Server Am Switch angeschlossene Ethernetgeräte können automatisch ihre IP-Adresse beziehen.
  • Seite 29 MLR 2G 2.0 Funktionsübersicht  Aufbau einer PPP-Verbindung durch eingehenden Anruf (Callback) Es ist möglich, einen Anrufer zu identifizieren und automatisch eine PPP-Verbindung zu einer zuvor bestimmten Gegenstelle (z.B. einem Internet Service Provider) aufzubauen. Dabei kann sich der Anrufer, der den Verbindungsaufbau auslöst, über eine PPP- Authentifizierungsmethode identifizieren.
  • Seite 30 Funktionsübersicht MLR 2G 2.0  PPTP Der Router kann als PPTP-Server oder Client fungieren. So können Maschinen von außen über unsichere Netzwerke eine sichere Verbindung zum LAN hinter dem Router herstellen. Voraussetzung dafür ist, dass das Gerät über eine paketbasierte Verbindung erreichbar ist (öffentliche IP-Adresse) oder dass ständig eine CSD- Verbindung besteht.
  • Seite 31 MLR 2G 2.0 Funktionsübersicht  Konfigurierbarer Ethernet-Switch Für jeden Port am Switch kann die Übertragungsrate, der Übertragungsmodus und die LED-Anzeige für bestimmte Netzwerkereignisse einzeln eingestellt werden. In der Werkseinstellung werden die Einstellungen automatisch erkannt. Der Switch kann in bis zu vier VLANs aufgeteilt werden. ...
  • Seite 32 Konfigurationsdateien (binär und ASCII) oder Sandbox-Image-Dateien, die auf einem Server entsprechend bereitgestellt werden, ist möglich.  Optionales redundantes Kommunikationsgerät anschließbar. Sie können ein zweites INSYS Kommunikationsgerät über die serielle Schnittstelle anschließen, um dadurch die Dial-Out- und Dial-In- Kommunikation durch Redundanz abzusichern und die Verfügbarkeit zu erhöhen.

  • Seite 33: Inbetriebnahme

    MLR 2G 2.0 Inbetriebnahme Inbetriebnahme Dieses Kapitel erklärt, wie Sie den MLR 2G 2.0 in Betrieb nehmen; d.h. mit einem PC verbinden und zur Konfiguration vorbereiten. SIM-Karte einsetzen. So setzen Sie die SIM-Karte ein.  Die Stromversorgung des Geräts ist abgestellt. ...
  • Seite 34 Die Stromversorgung des Geräts ist abgestellt.  Sie benötigen ein Cat 5 Netzwerk-Patchkabel.  Sie benötigen eine Netzwerkkarte am PC.  Sie benötigen eine passende GSM-Antenne (bei INSYS icom erhältlich.)  Für die USA gilt die Vorschrift der Federal Communications...
  • Seite 35 Gerät eingestellt. Drücken Sie dafür dreimal innerhalb von 2 Sekunden auf den Reset-Taster und wiederholen Sie diese Anleitung ab Schritt 2.  Sie werden durch einen Dialog zur Authentifiz ierung mit Benutzernamen und Kennwort aufgefordert. Geben Sie das als Benutzerna men „insys“ und als Kennwort „mlr“ ein.
  • Seite 36 Inbetriebnahme MLR 2G 2.0  Benutzername und Kennwort sind als Werkeinstellung gesetzt. Funktioniert die Anmeldung am Web-Interface mit diesen Daten nicht, setzen Sie das Gerät einfach auf die Werkseinstellungen zurück. Drücken Sie dafür dreimal innerhalb von 2 Sekunden auf den Reset- Taster und wiederholen Sie diese Anleitung ab Schritt 2.

  • Seite 37: Bedienprinzip

    MLR 2G 2.0 Bedienprinzip Bedienprinzip Dieses Kapitel erklärt Ihnen, wie Sie bei Bedienung und Konfiguration eines MLR 2G 2.0 vorgehen. Konfiguration und Bedienung erfolgen mit Hilfe einer web-basierten Schnittstelle (Web-Interface). Das Web-Interface selbst wird mit Hilfe eines Webbrowsers angezeigt und bedient. 10.1 Bedienung mit Web-Interface Das Web-Interface ermöglicht eine komfortable Konfiguration mit Hilfe eines...
  • Seite 38 Geben Sie den Benutzernamen und Kennwort ein und klicken Sie danach auf OK.  Die Werkseinstellung des Web-Interface sind wie folgt: der Benutzername ist „insys“, das Kennwort ist „mlr“.  Die Startseite des Web-Interface wird angezeigt. Wählen Sie über das Menü links den Menüpunkt aus, in dem Sie Einstellungen vornehmen möchten.

  • Seite 39: Zugang Über Das Https-Protokoll

    Gehen Sie dazu vor, wie in der Dokumentation Ihres Browsers beschrieben. Wenn INSYS MICROELECTRONICS als Zertifizierungsstelle in Ihrem Browser hinterlegt ist und sie erneut auf das Gerät über das HTTPS-Protokoll zugreifen, zeigt der Browser erneut an, dass ein ungültiges Sicherheitszertifikat verwendet wird.

  • Seite 40: Funktionen

    Funktionen MLR 2G 2.0 Funktionen 11.1 Basic Settings 11.1.1 Web-Interface (Benutzername, Kennwort, Fernkonfiguration) Das Web-Interface dient zur Konfiguration des MLR 2G 2.0. Es wird durch eine Abfrage von Benutzername / Kennwort gegen unbefugte Zugriffe geschützt. Das Web-Interface kann für eine Konfiguration von einem Rechner aus dem internen Netz oder für eine Fernkonfiguration konfiguriert werden.

  • Seite 41: Ip-Adressen Einstellen

    MLR 2G 2.0 Funktionen 11.1.2 IP-Adressen einstellen Der MLR 2G 2.0 muss im LAN unter einer bestimmten IP-Adresse erreichbar sein. Dazu müssen Sie eine statische IP-Adresse eingeben. Sie können dabei eine IPv4- und eine IPv6-Adresse eingeben. Mit SLAAC (StateLess Address AutoConfiguration) kann sich der Router selbständig eine oder mehrere IPv6- Adressen konfigurieren.

  • Seite 42: Statische Routen Eintragen

    Funktionen MLR 2G 2.0 11.1.3 Statische Routen eintragen Sie können im MLR 2G 2.0 statische Routen für die Weiterleitung von Datenpaketen definieren, die beim Systemstart geladen werden. Konfiguration mit Web-Interface Um eine statische Route einzutragen, wechseln Sie im Menü „Basic Settings“...

  • Seite 43: Gsm/Gprs

    MLR 2G 2.0 Funktionen 11.2 GSM/GPRS 11.2.1 PIN der SIM-Karte eingeben Der MLR 2G 2.0 ermöglicht die Verwendung von zwei SIM-Karten. Beim Betrieb mit nur einer einzigen SIM-Karte muss diese in den Kartenhalter für die SIM-Karte 1 eingelegt sein. Zusätzlich kann noch eine zweite SIM-Karte in den Kartenhalter für die SIM-Karte 2 eingesetzt werden.

  • Seite 44: Netzwahl Einstellen

    Funktionen MLR 2G 2.0 11.2.2 Netzwahl einstellen Sie können bestimmen, in welches Mobilfunknetz sich der MLR 2G 2.0 einbucht. Dazu muss Ihre SIM-Karte Roaming unterstützen. Das Gerät kann sich dann mit dem am Standort am stärksten empfangbaren Netz, mit einem bestimmten bevorzugten Netz (das nicht unbedingt das am besten empfangene Netz sein muss) oder ausschließlich mit dem Netz eines bestimmten Providers verbinden.

  • Seite 45: Tägliches Aus- Und Einbuchen Einstellen

    MLR 2G 2.0 Funktionen 11.2.3 Tägliches Aus- und Einbuchen einstellen Der MLR 2G 2.0 kann sich innerhalb von 24 Stunden zu bestimmten Uhrzeiten in das Mobilfunknetz aus- und auch zeitgesteuert wieder einbuchen. So können Sie die Verbindung auf bestimmte Zeiten begrenzen. Durch das periodische Aus- und Einbuchen erhöhen Sie die Verfügbarkeit, die sonst durch verschiedene Umstände, bei denen ein Neueinbuchen ins Netz erforderlich wäre, beinträchtig sein könnte, z.B.

  • Seite 46: Dial-In

    Funktionen MLR 2G 2.0 11.3 Dial-In 11.3.1 Dial-In einrichten Sie können den MLR 2G 2.0 als Einwahl-Server bzw. eingehenden PPP-Server verwenden. Die Dial-In-Funktion ermöglicht, dass sich Benutzer aus der Ferne per Modem über die Rufnummer der SIM-Karte im Gerät mit dem Netzwerk dahinter verbinden.

  • Seite 47: Automatischer Rückruf (Callback)

    MLR 2G 2.0 Funktionen 11.3.2 Automatischer Rückruf (Callback) Sie können einen automatischen Rückruf zu einer vordefinierten Zielrufnummer des MLR 2G 2.0 mit einem Datenanruf oder Telefonanruf auslösen. Dafür können Sie berechtigte Anrufer einstellen. Die Anrufer können sich über die PPP- Authentifizierungsmethoden PAP oder CHAP oder über Ihre per CLIP mitgeteilte Rufnummer identifizieren.

  • Seite 48: Routing

    Funktionen MLR 2G 2.0 11.3.3 Routing Sie können im MLR 2G 2.0 Routen für die Weiterleitung von Datenpaketen definieren. Weiterhin können Sie NAT (Network Address Translation) getrennt für eingehende und ausgehende Pakete aktivieren. Bei eingehenden IP-Verbindungen ersetzt der Router die Absender-IP-Adresse des ankommenden IP-Pakets durch seine eigene lokale IP-Adresse.
  • Seite 49 MLR 2G 2.0 Funktionen Um die Firewall für IPv6-Dial-In-Verbindungen zu aktivieren, aktivieren Sie die Checkbox „IPv6-Firewall für Dial-In-Verbindungen aktivieren“.  Es wird dringend empfohlen, die Firewall für IPv6 immer aktiviert zu lassen, auch wenn IPv6 nicht genutzt wird. Um eine Regel für eine zugelassene IP-Verbindung zu erstellen, gehen Sie wie folgt vor.

  • Seite 50: Dial-Out

    Funktionen MLR 2G 2.0 11.4 Dial-Out 11.4.1 Dial-Out einrichten Sie können den MLR 2G 2.0 für den Dial-Out einsetzen. Es wird automatisch eine PPP-Verbindung zu einer Gegenstelle hergestellt, wenn Netzwerkverkehr in Richtung des Netzes der Gegenstelle auftritt. Der Netzwerkverkehr, der einen Verbindungsaufbau auslösen darf, kann über Regeln beschränkt werden.
  • Seite 51 MLR 2G 2.0 Funktionen Über die maximale Verbindungszeit können Sie die Dauer einer Verbindung beschränken. Geben Sie eine maximale Verbindungszeit an, wird die Verbindung nach Ablauf dieser Zeit geschlossen. Um die Verbindung zeitlich unbegrenzt (bis zum Verbindungsabbau aus anderen Gründen) geöffnet zu lassen, geben Sie als Zeit den Wert „0“ in das Eingabefeld „maximale Verbindungszeit“...

  • Seite 52: Standleitungsbetrieb Einrichten

    Funktionen MLR 2G 2.0 11.4.2 Standleitungsbetrieb einrichten Sie können den MLR 2G 2.0 so einstellen, dass eine PPP-Verbindung dauerhaft aufrecht erhalten bleibt. Diese Betriebsart ist interessant für private Netze, bei denen keine Minutengebühren anfallen, oder für Abrechnungsmodelle, in denen nur die übertragenen Datenvolumen bezahlt werden (z.B. paketbasierte Netze). In diesem Betriebsmodus wird die Verbindung sofort nach dem Einschalten aufgebaut.

  • Seite 53: Periodischen Dial-Out-Verbindungsaufbau Einrichten

    MLR 2G 2.0 Funktionen 11.4.3 Periodischen Dial-Out-Verbindungsaufbau einrichten Der MLR 2G 2.0 kann die zuvor konfigurierte Dial-Out-Verbindung zeitgesteuert auf und abbauen. Die Dial-Out-Verbindung wird täglich zu einer bestimmten Uhrzeit aufgebaut und zu einer anderen Uhrzeit wieder abgebaut. Mit dieser Funktion werden jeweils einzelne Ereignisse ausgelöst, es wird keine Sperrzeit o.ä.

  • Seite 54: Routing

    Funktionen MLR 2G 2.0 11.4.4 Routing Sie können im MLR 2G 2.0 Routen für die Weiterleitung von Datenpaketen definieren. Weiterhin können Sie NAT getrennt für eingehende und ausgehende Pakete aktivieren. Konfiguration mit Web-Interface Um eine IPv4-Default-Route zu setzen, aktivieren Sie im Menü „Dial-Out“ auf der Seite „Routing“...

  • Seite 55: Wählfilter Einrichten

    MLR 2G 2.0 Funktionen 11.4.5 Wählfilter einrichten Um unnötige Kosten durch unerwünschte Dial-Out-Vorgänge zu verhindern kann optional ein Wählfilter aktiviert werden. Mit diesem Wählfilter kann der Netzwerkverkehr beschränkt werden, der einen Dial-Out Vorgang auslösen kann. Sobald eine Dial-Out-Verbindung aufgebaut ist, können allerdings alle Teilnehmer im Netzwerk auf die Dial-Out-Verbindung zugreifen und IP-Daten übertragen.

  • Seite 56: Firewall-Regel Erstellen Oder Löschen

    Funktionen MLR 2G 2.0 11.4.6 Firewall-Regel erstellen oder löschen Für Dial-Out-Verbindungen steht eine Firewall zur Verfügung. Sie dient dazu, unerwünschten Datenverkehr zu verhindern. Die Logik der Firewall ist, dass jeglicher Datenverkehr verboten ist, der nicht explizit durch eine Regel erlaubt wurde.

  • Seite 57: Portforwarding-Regel Erstellen Oder Löschen

    MLR 2G 2.0 Funktionen 11.4.7 Portforwarding-Regel erstellen oder löschen Bei aktiviertem Portforwarding leitet der Router vom WAN eingehende Pakete an die Maschinen im LAN weiter, die in den Portforwarding-Regeln festgelegt wurden. Aus dem WAN ist nur die WAN-IP-Adresse des MLR 2G 2.0 erreichbar, wenn NAT für ins WAN gehende Pakete aktiviert ist.

  • Seite 58: Exposed Host Festlegen

    Funktionen MLR 2G 2.0 11.4.8 Exposed Host festlegen Optional können alle Pakete, die keiner Portforwarding-Regel entsprechen, an einen vorbestimmten Rechner im LAN, den „Exposed Host“, weitergeleitet werden (z.B. zu Diagnosezwecken). Der „Exposed Host“ erhält alle Pakete, die nicht aus dem lokalen Netz des MLR 2G 2.0 angefordert wurden oder durch eine Portforwarding- Regel nicht bereits an einen Teilnehmer im lokalen Netz weitergeleitet wurden.

  • Seite 59: Vpn

    Sie können den MLR 2G 2.0 für eine OpenVPN-, PPTP- oder IPsec-Verbindung konfigurieren. Die genaue Vorgehensweise zum Erstellen einer Zertifikatsstruktur und Konfigurieren eines VPN-Teilnehmers ist in einer Reihe von Konfigurations- handbüchern beschrieben. Diese sind über unsere Webseite (http://www.insys- icom.de/cg/) oder unseren Support (support@insys-tec.de) erhältlich. 11.5.2 OpenVPN Allgemein Sie können den MLR 2G 2.0 als OpenVPN-Server oder als OpenVPN-Client nutzen.

  • Seite 60: Openvpn-Server Einrichten

    Funktionen MLR 2G 2.0 192.168.200.0/24. Auf der anderen Seite ist dies das Netzwerk 192.168.1.0/24. Sobald der Tunnel aufgebaut ist, werden Daten für diese Zielnetze durch den OpenVPN-Tunnel übertragen. Sollen nur Daten über die WAN-Schnittstelle übertragen werden, deren Ziel im Netzwerk hinter dem Tunnelende liegt, empfiehlt es sich, nach erfolgreicher Konfiguration die Firewall zu aktivieren.
  • Seite 61 OpenVPN-Konfigurationsdatei verwenden, die als Grundlage für den Betrieb einer OpenVPN-Instanz auf einem Client-PC dienen kann. Das OpenVPN-Paket für Windows-Clients können Sie auf der Webseite von INSYS icom herunterladen (www.insys-icom.de/treiber). Dieses Programm dient als Gegenstelle, wenn Sie die OpenVPN-Verbindung von einem Windows-PC aus aufbauen wollen.
  • Seite 62 Funktionen MLR 2G 2.0 Um eine andere Verschlüsselungsmethode als die voreingestellte für die OpenVPN-Verbindung zu verwenden, wählen Sie in der Dropdown-Liste „Verschlüsselungsalgorithmus“ eine der Verschlüsselungsmethoden. Um die Ausführlichkeit der Meldungen im Verbindungslog einzustellen, geben Sie im Feld „Log-Level“ den Grad der Ausführlichkeit ein, wobei „0“...
  • Seite 63 MLR 2G 2.0 Funktionen Um die Authentifizierung mit Zertifikaten zu konfigurieren, wählen Sie den Radiobutton „Authentifizierung mit Zertifikaten“. Dabei wird unter der Option angezeigt, ob die einzelnen Zertifikate und Schlüssel vorhanden sind (grüner Haken) oder nicht (rotes Kreuz). Vorhandene Zertifikate können auch heruntergeladen (blauer Pfeil) oder wieder gelöscht (rotes Kreuz auf weißem Kästchen) werden.

  • Seite 64: Openvpn-Client Einrichten

    Funktionen MLR 2G 2.0 Um die Authentifizierung mit statischem Schlüssel zu konfigurieren, wählen Sie den Radiobutton „Keine Authentifizierung oder Authentifizierung mit statischem Schlüssel“. Dabei wird unter der Option angezeigt, ob der statische Schlüssel vorhanden ist (grüner Haken) oder nicht (rotes Kreuz). Ein vorhandener Schlüssel kann auch heruntergeladen (blauer Pfeil) oder wieder gelöscht (rotes Kreuz auf weißem Kästchen) werden.
  • Seite 65 MLR 2G 2.0 Funktionen müssen, mit dem sich der MLR 2G 2.0 verbinden soll. Hier legen Sie fest, mit welcher IP-Adresse oder Domain und über welche Ports der OpenVPN-Tunnel aufgebaut wird, und ob die OpenVPN-Übertragung mit dem UDP- oder TCP- Protokoll umgesetzt wird.
  • Seite 66 Funktionen MLR 2G 2.0 Um die LZO-Komprimierung an- oder abzuschalten, aktiveren oder deaktivieren Sie die Checkbox „LZO-Komprimierung aktivieren“. Werden bereits stark komprimierte Daten (z.B. jpg) übertragen, hat die Komprimierung kaum Effekt, werden hingegen gut komprimierbare Daten (z.B. Text) übertragen, kann die Komprimierung eine deutliche Reduzierung des übertragenen Datenvolumens erreichen.
  • Seite 67 MLR 2G 2.0 Funktionen Um zusätzlich einen Ping per ICMP-Protokoll an eine Domain oder eine IP-Adresse zu senden, geben Sie diese in das Eingabefeld „Zusätzlicher ICMP-Ping an“ ein. Es empfiehlt sich, hier einen Domainnamen oder eine IP-Adresse einzutragen, die nur durch den Tunnel erreichbar ist. Ist der Ping nicht erfolgreich, wird ein eventuell bestehender Tunnel abgebaut und ein neuer Tunnel aufgebaut.

  • Seite 68: Pptp Allgemein

    Funktionen MLR 2G 2.0 Um ein Zertifikat oder einen Schlüssel hochzuladen, klicken Sie im Abschnitt „Schlüssel oder Zertifikate laden“ auf die Schaltfläche „Durchsuchen…“ (Schaltfläche abhängig vom verwendeten Browser). Wählen Sie dann im Fenster „Datei hochladen“ die gewünschte Datei auf dem entsprechenden Datenträger aus und klicken Sie auf die Schaltfläche „Öffnen“.

  • Seite 69: Pptp-Client Einrichten

    MLR 2G 2.0 Funktionen Um die Verschlüsselung auszuwählen, die für die PPTP-Verbindung verwendet wird, wählen Sie diese aus der Dropdown-Liste „Verschlüsselung“ aus. Dieselbe Verschlüsselung muss auch für den Client konfiguriert werden. Um die MTU (maximale erlaubte Anzahl an Bytes in einem zu sendenden Paket) anzupassen, ändern Sie den Eintrag im Eingabefeld „MTU (Maximum Transmission Unit).
  • Seite 70 Funktionen MLR 2G 2.0 Um die IP-Adresse oder den Domainnamen der Gegenstelle zu bestimmen, zu der die VPN-Verbindung aufgebaut werden soll, geben Sie im Feld „IP-Adresse oder Domainname der Gegenstelle“ eine IP- Adresse oder einen Domainnamen an. Geben Sie den Benutzernamen und das Kennwort mit denen sich der PPTP-Client am Server anmeldet in die entsprechenden Felder ein.

  • Seite 71: Ipsec Einrichten

    Kommunikation über IP-Netze und kann zum Aufbau virtueller privater Netzwerke (VPN) verwendet werden. Dabei können zwei Subnetze über zwei geeignete Router (z.B. INSYS MoRoS 2.1) über einen sicheren Tunnel miteinander verbunden werden. Es ist möglich, bis zu 10 verschiedene Tunnel zu konfigurieren.
  • Seite 72 Funktionen MLR 2G 2.0 Um die Gegenstelle festzulegen, zu der der Tunnel aufgebaut werden soll, geben Sie in das Feld „IP-Adresse oder Domainname der Gegenstelle“ entweder die IP-Adresse oder den Domainname der Gegenstelle ein. Wird keine Gegenstelle angegeben, werden eingehende Verbindungsanfragen von allen Gegenstellen akzeptiert, aber es kann keine Verbindung initiiert werden.
  • Seite 73 MLR 2G 2.0 Funktionen Um die maximale Anzahl an Verbindungsversuchen einzugeben, ab deren Überschreiten die Gegenstelle als nicht erreichbar gilt, geben Sie diese in das Feld „Maximale Verbindungsversuche“ ein. Eine Eingabe von „0“ bedeutet hier eine unendliche Anzahl an Versuchen. Um die empfangenen Pakete mit der lokalen IP-Adresse des MLR 2G 2.0 zu maskieren, aktivieren Sie die Checkbox „Pakete durch den Tunnel maskieren“.
  • Seite 74 Funktionen MLR 2G 2.0 Um die Authentifizierung bei einer IPsec-Verbindung zu konfigurieren, wählen Sie entweder den Radiobutton „Authentifizierung mit Zertifikaten“ oder den Radiobutton „Authentifizierung mit Passphrase (PSK)“. Die Authentifizierung mit Zertifikaten kann für den Main-Modus verwendet werden. Dabei wird unter der Option angezeigt, ob die einzelnen Zertifikate und Schlüssel vorhanden sind (grüner Haken) oder nicht (rotes Kreuz).

  • Seite 75: Redundantes Kommunikationsgerät

    Systemstart wird automatisch erkannt, dass ein redundantes Übertragungsgerät zur Verfügung steht und ändert das Web-Interface zur Konfiguration entsprechend ab. Bitte wenden Sie sich an Ihren Vertriebspartner oder an INSYS icom, um zu erfahren, welche weiteren INSYS-Geräte sich für den Anschluss als redundantes Kommunikationsgerät eignen.

  • Seite 76: Konfigurierbarer Switch

    Funktionen MLR 2G 2.0 11.7 Konfigurierbarer Switch 11.7.1 Konfiguration und Status der Switchports abfragen Der Switch des MLR 2G 2.0 ist konfigurierbar. Das heißt, Sie können für jeden Switchport individuell bestimmen, welche Übertragungsrate verwendet oder ob er im Halb-duplex- oder Voll-duplex-Modus betrieben wird. Weiterhin können Sie über das Webinterface kontrollieren, an welchem Switchport ein Kabel angeschlossen ist und ob eine physische Verbindung besteht.

  • Seite 77: Switchports Konfigurieren

    MLR 2G 2.0 Funktionen 11.7.2 Switchports konfigurieren Sie können festlegen, welcher Switchport mit welcher Übertragungsrate betrieben wird und ob er halb-duplex oder voll-duplex betrieben wird. Weiterhin können Sie bestimmen, ob die Autonegotiation (die Erkennung der Netzwerkabelverdrahtung) am jeweiligen Port zur Verfügung steht. Diese Einstellungen können nötig sein, falls Endgeräte Schwierigkeiten mit der automatischen Erkennung der Verbindungsparameter haben.

  • Seite 78: Led-Anzeige Der Switchports Konfigurieren

    Funktionen MLR 2G 2.0 11.7.3 LED-Anzeige der Switchports konfigurieren Sie können festlegen, wie die Ereignisse auf dem Netzwerk und die Zustände der Switchports and den Switchport-Status-LEDs angezeigt werden. Wir empfehlen, hier die Grundeinstellungen zu belassen und die Anzeigen nur kurzfristig für die Diagnose zu verändern.

  • Seite 79: Vlan Konfigurieren

    MLR 2G 2.0 Funktionen 11.7.4 VLAN konfigurieren Der Switch des MLR 2G 2.0 kann in bis zu vier VLANs aufgeteilt werden. Die VLANs werden als VLAN A, VLAN B, VLAN C und VLAN D bezeichnet. Die Ports 1 bis 4 sind die von außen zugänglichen Switch-Ports. Das Gerät selbst ist über einen internen Port an den 4-Port-Switch angeschlossen.

  • Seite 80: Portspiegelung Einrichten

    Funktionen MLR 2G 2.0 11.7.5 Portspiegelung einrichten Mit der Portspiegelung können Sie den Datenverkehr eines Switchports auf einen festlegbaren anderen Switchport, den Sniffer-Port kopieren. So ist es möglich, den Netzwerkverkehr für Analysezwecke mitzulesen. Es können hier getrennt die Sende und Empfangspakete (TX/RX) von bestimmten Ports auf einen Sniffer-Port gespiegelt werden, an dem dann der Netzwerkverkehr mitgelesen werden kann.

  • Seite 81: Seriell-Ethernet-Gateway

    MLR 2G 2.0 Funktionen 11.8 Seriell-Ethernet-Gateway 11.8.1 Seriell-Ethernet-Gateway einrichten Das Seriell-Ethernet-Gateway ermöglicht es, aus dem lokalen Netzwerk des MLR 2G 2.0 oder über die WAN-Schnittstelle serielle Endgeräte anzusprechen, die an der seriellen Schnittstelle angeschlossen sind. An einen konfigurierbaren Netzwerkport des MLR 2G 2.0 gesendete Daten werden an der seriellen Schnittstelle ausgegeben.
  • Seite 82 Beendigung der aktiven Verbindung nicht verfügbar. Um festzulegen, dass die Verbindung nur angenommen wird, wenn zuvor eine UDP- oder TCP-Authentifizierung eines INSYS VCom stattgefunden hat, wählen Sie im Abschnitt „VCom-Authentifizierung“ bei „eingehend“ entweder den Radiobutton „UDP“ oder „TCP“ aus. Eine bestehende Verbindung wird durch eine VCom-Authentifizierung während der bestehenden Verbindung beendet.

  • Seite 83: Seriell-Ethernet-Gateway-Schnittstelle Konfigurieren

    IP-Adresse oder den DNS-Namen des Ziels sowie den Port bzw. die IPT-Rufnummer einzugeben. Ein sekundäres Ziel ist optional anzugeben. Um eine Authentifizierung über TCP oder UDP an einem INSYS VCom bei ausgehenden Verbindungen zu verwenden, wählen Sie im Abschnitt „VCom-Authentifizierung“ bei „ausgehend“ entweder den Radiobutton „UDP“...
  • Seite 84 Funktionen MLR 2G 2.0 Um die Steuerleitungen DCD und DTR zu verwenden, markieren Sie die Checkbox „Steuerleitungen benutzen“. Damit die Steuerleitungen nach dem Ende der Verbindung zurückgesetzt werden, aktivieren Sie die Checkbox „Steuerleitungen nach Verbindungsende zurücksetzen“. Um die maximale Blockgröße zu bestimmen, ab deren Erreichen die seriell erhaltenen Daten zu einem TCP-Paket zusammengefasst und versendet werden, geben Sie den Wert in das Eingabefeld „Maximale Blockgröße“...

  • Seite 85: Modem-Emulator

    MLR 2G 2.0 Funktionen 11.8.3 Modem-Emulator Das Seriell-Ethernet-Gateway kann ein Modem emulieren. Hierzu verfügt es über eine Reihe von AT-Befehlen. Mit dieser Funktion wird bei jeder Verbindungsart ein Modem emuliert. Wenn eine ausgehende Verbindung durch den Befehl ATD aktiviert wurde, wird der Modem-Emulator immer verwendet, auch wenn dieser deaktiviert ist.
  • Seite 86 Funktionen MLR 2G 2.0 Konfiguration mit Web-Interface Um den Modem-Emulator einzuschalten, aktivieren Sie im Menü „Seriell- Ethernet“ auf der Seite „Modem-Emulator“ die Checkbox „Modem- Emulator aktivieren“. Um im Modem-Emulator mit dem Befehl ATE die Echo-Funktion zu aktivieren, markieren Sie die Checkbox „Echo einschalten (ATE)“. Um im Modem-Emulator mit dem Befehl ATQ die Rückmeldungen zu deaktivieren, markieren Sie die Checkbox „Rückmeldungen ausschalten (ATQ)“.

  • Seite 87: Meldungen

    MLR 2G 2.0 Funktionen 11.9 Meldungen 11.9.1 Versand von Meldungen konfigurieren Der MLR 2G 2.0 kann bei verschiedenen Ereignissen eine E-Mail oder eine SMS an beliebige Empfänger versenden oder einen SNMP-Trap auslösen. Dazu stehen eine Reihe vordefinierter Ereignisse zur Verfügung, wie zum Beispiel Aufbau von Verbindungen oder VPN-Tunnel.

  • Seite 88: Sms-Empfang Aktivieren

    Funktionen MLR 2G 2.0 11.9.2 SMS-Empfang aktivieren Der MLR 2G 2.0 kann Befehle per SMS empfangen. Die Ausführung des Befehls kann durch ein Kennwort geschützt werden.  Es wird dringend empfohlen, einen Kennwortschutz zu verwenden. Ist ein Kennwort konfiguriert, muss die SMS das Kennwort enthalten; ist kein Kennwort konfiguriert, darf die SMS kein Kennwort enthalten.
  • Seite 89 MLR 2G 2.0 Funktionen Beispielsweise löset eine SMS mit dem Text TOPsecret,reset einen Neustart aus, wenn das Kennwort „TOPsecret“ lautet. Eine SMS mit dem Text openvpn startet die OpenVPN-Verbindung neu, falls kein Kennwort konfiguriert ist. SMS-Nachrichten, die nicht dieser Syntax entsprechen, können optional in die Sandbox verschoben werden.

  • Seite 90: E-Mail-Versand Konfigurieren

    Funktionen MLR 2G 2.0 11.9.3 E-Mail-Versand konfigurieren Der MLR 2G 2.0 kann bei verschiedenen, vordefinierten Ereignissen eine E-Mail an beliebige Empfänger versenden. An jede E-Mail kann ein Anhang angehängt werden, der aus den verschiedenen Log-Dateien ausgewählt werden kann. Weiterhin ist es möglich, die Status-Seite des Web-Interface an den Meldungstext anzuhängen.

  • Seite 91: Sms-Versand Konfigurieren

    MLR 2G 2.0 Funktionen 11.9.4 SMS-Versand konfigurieren Der MLR 2G 2.0 kann bei verschiedenen, vordefinierten Ereignissen eine SMS an beliebige Empfänger versenden. Der Text einer SMS-Meldung kann aus bis zu 140 Zeichen bestehen, wobei nicht alle Zeichen zulässig sind und beim Übernehmen der Einstellungen selbständig aus dem eingegebenen Text entfernt werden.

  • Seite 92: Snmp-Trap-Auslösung Konfigurieren

    Funktionen MLR 2G 2.0 11.9.5 SNMP-Trap-Auslösung konfigurieren Der MLR 2G 2.0 kann bei verschiedenen, vordefinierten Ereignissen einen SNMP- Trap auslösen, der eine Meldung an beliebige Empfänger versendet. Es ist möglich, eine Reihe verschiedener Kombinationen aus Empfänger und Ereignis anzulegen und zu verwalten. Die SNMP-Traps sind in der MIB (Management Information Base) beschrieben.

  • Seite 93: 11.10 Server-Dienste

    MLR 2G 2.0 Funktionen 11.10 Server-Dienste 11.10.1 DNS-Forwarding einrichten Sie können den MLR 2G 2.0 als DNS-Relay-Server nutzen. Wenn er bei den lokal angeschlossenen Netzwerkgeräten als DNS-Server konfiguriert wird, leitet er die DNS-Anfragen entweder an die vorher konfigurierten DNS-Server im Internet weiter oder benutzt die beim PPP-Verbindungsaufbau übergebenen DNS Server.

  • Seite 94: Dynamisches Dns-Update Einrichten

    Funktionen MLR 2G 2.0 11.10.2 Dynamisches DNS-Update einrichten Der MLR 2G 2.0 kann die IP-Adresse, die Ihm dynamisch bei der Interneteinwahl zugewiesen wurde, einem DynDNS-Provider mitteilen, um so aus dem Internet unter einem Domainnamen erreichbar zu sein. Damit ist das Netzwerk hinter dem MLR 2G 2.0 aus dem Internet auch bei dynamisch zugeteilten IP-Adressen immer unter demselben Domainnamen erreichbar (falls die zugewiesene IP-Adresse für eingehende Verbindungen nicht geschützt ist).

  • Seite 95: Dhcp-Server Einrichten

    MLR 2G 2.0 Funktionen 11.10.3 DHCP-Server einrichten Der DHCP-Server des MLR 2G 2.0 kann auf Anfrage anderen Geräten im LAN automatisch eine Adresse zuweisen. Diese automatisch vergebenen, dynamischen IP-Adressen sind nur für eine gewisse Zeit gültig. Die Gültigkeitsdauer der vom DHCP-Server vergebenen IP-Adressen steuern Sie über die „Lease Time“.

  • Seite 96: Router Advertiser Konfigurieren

    Funktionen MLR 2G 2.0 Um eine oder mehrere Zuordnungen zu löschen, aktivieren Sie im Abschnitt „Feste Zuordnung von IP-Adressen zu MAC-Adressen“ die Checkbox in der Spalte „löschen“ und klicken Sie auf „OK“, um die Einstellung zu übernehmen. 11.10.4 Router Advertiser konfigurieren Mit dem Router Advertiser können IPv6-Prefixe im lokalen LAN bekannt geben werden.

  • Seite 97: Proxy-Server Konfigurieren

    MLR 2G 2.0 Funktionen 11.10.5 Proxy-Server konfigurieren Der MLR 2G 2.0 bietet einen Proxy-Server. Dieser dient nicht als Cache für häufig aufgerufene Internetseiten. Er dient zum Verzögern der Verbindungs-Timeouts bei langsam aufbauenden Verbindungen und zum Ausfiltern von unerwünschten URLs (z.B. www.xyz.xx). Der Proxy unterstützt die Protokolle HTTP und HTTPS.

  • Seite 98: Url-Filter Einrichten

    Funktionen MLR 2G 2.0 11.10.6 URL-Filter einrichten Der Proxy-Server kann mit Hilfe des URL-Filters die möglichen URLs beschränken, die aus dem internen Netz des MLR 2G 2.0 von Rechnern aufgerufen werden kön- nen. Damit werden nur noch Zugriffe auf URLs erlaubt, die in der Filterliste einge- tragen sind, alle anderen URLs sind gesperrt.
  • Seite 99 MLR 2G 2.0 Funktionen Um die Verbindung zum IPT-Master zu konfigurieren, geben Sie dessen IP-Adresse oder den Domain-Namen in das Eingabefeld „IP-Adresse oder Domainname“ ein. Geben Sie den Port, auf dem der IPT-Master die Verbindung entgegennimmt in das Eingabefeld „Port“ ein. Geben Sie die Zugangsdaten für die Anmeldung am IPT-Master in die Eingabefelder „Benutzername“...

  • Seite 100: Snmp-Agent Konfigurieren

    Funktionen MLR 2G 2.0 11.10.8 SNMP-Agent konfigurieren Der MLR 2G 2.0 verfügt über einen SNMP-Agent, der die eingehenden SNMP-Get- Requests beantwortet. Alle Parameter, die in der ASCII-Konfigurationsdatei vorkommen, können mittels SNMP-Get-Requests ausgelesen werden (davon ausgenommen sind Benutzername und Kennwort der Authentifizierung für das Web-Interface).

  • Seite 101: Mcip Konfigurieren

    MLR 2G 2.0 Funktionen 11.10.9 MCIP konfigurieren MCIP (Management Control and Information Protocol) ist ein minimalistisches Protokoll zum Austausch kurzer Telegramme zwischen einem MCIP-Server und MCIP-Gerätetreibern basierend auf TCP. Gerätetreiber melden sich beim MCIP- Server an und teilen ihm mit, welche Objekt-IDs (OIDs) durch ihn angesprochen werden können.

  • Seite 102: 11.11 Systemkonfiguration

    Funktionen MLR 2G 2.0 11.11 Systemkonfiguration Der MLR 2G 2.0 zeigt Systemdaten wie Firmware-Version, Seriennummer, Hard- ware-Stand oder die Firmware-Prüfsumme zusammen mit kurzen Systemmeldun- gen über Ereignisse und Fehler im Menü „System“ auf der Seite „Systemdaten“ an. Diese Informationen sind hilfreich und sollten zusammen mit der eingestellten IP-Adresse bekannt sein, wenn Sie mit dem Support Kontakt aufnehmen.

  • Seite 103: Uhrzeit Und Zeitzone Einstellen

    MLR 2G 2.0 Funktionen 11.11.3 Uhrzeit und Zeitzone einstellen Der MLR 2G 2.0 besitzt eine interne Uhr, um zeitabhängige Vorgänge steuern zu können. Diese Uhr müssen Sie einstellen, damit zeitabhängige Vorgänge auch zum gewünschten Zeitpunkt pünktlich ausgeführt werden und Systemmeldungen richtig datiert sind.

  • Seite 104: Zurücksetzen (Reset)

    Funktionen MLR 2G 2.0 11.11.4 Zurücksetzen (Reset) Sie können den MLR 2G 2.0 über das Web-Interface oder mit dem Reset-Taster auf der Gerätevorderseite zurücksetzen. Mit dem Reset-Taster können Sie durch einmaliges, kurzes Drücken einen Software-Reset auslösen. Ein mindestens drei Sekunden dauerndes Drücken löst einen Hardware-Reset aus. Beide Male wird ein Neustart durchgeführt.

  • Seite 105: Update

    MLR 2G 2.0 Funktionen 11.11.5 Update Sie können den MLR 2G 2.0 über das Web-Interface mit einer neuen Firmware oder einer neuen Konfiguration versorgen. Eine detaillierte Beschreibung dieser Vorgänge finden Sie in den folgenden Abschnitten „Aktualisieren der Firmware“ und „Hochladen der Konfigurationsdatei“ dieses Handbuchs. Weiterhin ist eine tägliche automatische Aktualisierung von Firmware-Dateien, Konfigurationsdateien (binär und ASCII) oder Sandbox-Image-Dateien möglich.

  • Seite 106: Aktualisieren Der Firmware

    Gerätefunktionen implementiert sind. Um die Firmware zu aktualisieren, benötigen Sie eine Datei mit einer neuen Firmware, die Sie auf Anfrage bei Ihrem Vertriebspartner oder bei INSYS icom erhalten. Bei umfangreicheren Aktualisierungen kann es sein, dass Sie zwei Dateien erhalten. Hinweis Funktionsverlust durch fehlerhaftes Update! Durch einen Verbindungsabbruch während des Updates...
  • Seite 107 MLR 2G 2.0 Funktionen Wechseln Sie im Menü „System“ auf die Seite „Update“. Klicken Sie im Abschnitt „Manuelles Update“ auf Durchsuchen… und wählen Sie die Datei „system_<rev>“ aus. Klicken Sie auf OK , um mit dem Update zu beginnen.  Eine Seite mit einer Sicherheitsabfrage erscheint.

  • Seite 108: Hochladen Der Konfigurationsdatei

    Funktionen MLR 2G 2.0 11.11.7 Hochladen der Konfigurationsdatei Sie können eine zuvor herunter geladene bzw. bearbeitete Konfigurationsdatei auf den MLR 2G 2.0 hochladen, um die momentane Konfiguration durch die in der Datei enthaltenen Einstellungen zu ersetzen. Hochladen der Konfigurationsdatei  Sie besitzen eine Konfigurationsdatei für Ihre Version des MLR 2G 2.0.

  • Seite 109: Download

    MLR 2G 2.0 Funktionen 11.11.8 Download Sie können die Konfiguration des MLR 2G 2.0 über das Web-Interface herunterladen. Mit dieser Datei können Sie weitere, gleiche Geräte konfigurieren oder eine funktionierende Konfiguration sicher aufbewahren. Weiterhin ist es möglich, eine ASCII-Textdatei der Konfiguration oder eine „leere“ Konfigurationsdatei (ASCII-Vorlage) herunterzuladen.

  • Seite 110: Sandbox

    Sandbox Vorrang, d.h. redundantes Kommunikationsgerätt und Seriell-Ethernet-Gateway sind inaktiv. Weitere Informationen zur Sandbox und deren Verwendung finden Sie unter http://www.insys-icom.de/Sandbox. Konfiguration mit Web-Interface Um die Sandbox zu aktivieren, markieren Sie im Menü „System“ auf der Seite „Sandbox“ die Checkbox „Sandbox aktivieren“.

  • Seite 111: 11.11.10 Debugging

    MLR 2G 2.0 Funktionen Um eine Konfiguration ohne Authentifizierung aus der Sandbox zuzulassen, muss die Checkbox „ASCII-Konfiguration ohne Authentifizierung aus der Sandbox zulassen“ markiert werden. In dem Fall wird einmal in der Minute in der Sandbox nach der Datei /var/spool/ascii_config.txt gesucht. Existiert diese, wird der MLR 2G 2.0 mit dieser ASCII-Datei konfiguriert.
  • Seite 112 Funktionen MLR 2G 2.0 Konfiguration mit Web-Interface Um ein Ping-Paket zu versenden, wählen Sie im Menü „System“ auf der Seite „Debugging“ das Werkzeug „PING“ für IPv4-Pings bzw. „PING6“ für IPv6-Pings in der Dropdown-Liste aus, geben Sie die IP-Adresse, an die Sie das Ping-Paket senden wollen, oder den Domain-Namen in das Feld „Parameter“...

  • Seite 113: Wartung, Reparatur Und Störungsbeseitigung

    Störungsbeseitigung in der „Knowledge Base“ auf unserer Webseite (http://www.insys-icom.de/knowledge/). Falls Sie weitere Unterstützung benötigen, setzen Sie sich mit dem Support von INSYS icom in Verbindung. Sie erreichen un- sere Support-Abteilung per E-Mail unter support@insys-tec.de und per Telefon un- ter +49 941 58692 0.

  • Seite 114: Entsorgung

    Entsorgung MLR 2G 2.0 Entsorgung 13.1 Rücknahme der Altgeräte Gemäß den Vorschriften der WEEE ist die Rücknahme und Verwertung von INSYS- Altgeräten für unsere Kunden wie folgt geregelt: Bitte senden Sie Ihre Altgeräte frachtfrei an folgende Adresse: Frankenberg-Metalle Gärtnersleite 8...

  • Seite 115: Konformitätserklärung

    MLR 2G 2.0 Konformitätserklärung Konformitätserklärung Dieses Gerät entspricht den Anforderungen der Richtlinie des Rats über die Anglei- chung von Rechtsvorschriften der Mitgliedsstaaten über die elektromagnetische Verträglichkeit 2004/108/EC und der Niederspannungsrichtlinie 2006/95/EC sowie der Richtlinie R&TTE 1999/5/EC. Eine aktuelle Konformitätserklärung dieses Produkts finden Sie auf der beiliegen- den Support-CD im Abschnitt Dokumentation.

  • Seite 116: Exportbeschränkung

    Exportbeschränkung MLR 2G 2.0 Exportbeschränkung Die von der INSYS Microelectronics GmbH verwendeten Chipsätze für analoge Modems und Mobilfunk-Adapter unterliegen Exportrestriktionen nach der US- amerikanischen ECCN-Klassifizierung (5A991). Es ist daher zum Zeitpunkt der Veröffentlichung dieses Dokuments nicht erlaubt, diese Kommunikationsgeräte in folgende Länder zu exportieren: Kuba, Iran, Nord- korea, Sudan, Syrien.

  • Seite 117: Lizenzen

    Die im MLR 2G 2.0 verwendeten Software -Technologien und Programme der Firmware sind zum Teil an die im Folgenden aufgeführten Lizenzen gebunden. Der Quellcode der an diese Lizenzen gebunden Teile der Firmware des MLR 2G 2.0 kann auf Anfrage von INSYS MICROLECTRONICS bezogen wer- den.
  • Seite 118 Lizenzen MLR 2G 2.0 Activities other than copying, distribution and modification are not covered by this License; they are out- side its scope. The act of running the Program is not restricted, and the output from the Program is cov- ered only if its contents constitute a work based on the Program (independent of having been made by running the Program).
  • Seite 119 MLR 2G 2.0 Lizenzen the executable. If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

  • Seite 120: Gnu Library General Public License

    Lizenzen MLR 2G 2.0 WISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, IN- CLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FIT- NESS FOR A PARTICULAR PURPOSE.
  • Seite 121 MLR 2G 2.0 Lizenzen which was designed for utility programs. This license, the GNU Library General Public License, applies to certain designated libraries. This license is quite different from the ordinary one; be sure to read it in full, and don't assume that anything in it is the same as in the ordinary license. The reason we have a separate public license for some libraries is that they blur the distinction we usu- ally make between modifying or adding to a program and simply using it.
  • Seite 122 Lizenzen MLR 2G 2.0  c) You must cause the whole of the work to be licensed at no charge to all third parties under the terms of this License.  d) If a facility in the modified Library refers to a function or a table of data to be supplied by an application program that uses the facility, other than as an argument passed when the facility is invoked, then you must make a good faith effort to ensure that, in the event an application does not supply such function or table, the facility still operates, and performs whatever part of its...
  • Seite 123 MLR 2G 2.0 Lizenzen with the Library to produce a work containing portions of the Library, and distribute that work under terms of your choice, provided that the terms permit modification of the work for the customer's own use and reverse engineering for debugging such modifications.
  • Seite 124 Lizenzen MLR 2G 2.0 11. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or oth- erwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License.

  • Seite 125: Sonstige Lizenzen

    MLR 2G 2.0 Lizenzen 16.3 Sonstige Lizenzen OpenVPN license: ------------------------ Copyright (C) 2002-2005 OpenVPN Solutions LLC <info@openvpn.net> OpenVPN is distributed under the GPL license version 2 (see below). Special exception for linking OpenVPN with OpenSSL: In addition, as a special exception, OpenVPN Solutions LLC gives permission to link the code of this program with the OpenSSL library (or with modified versions of OpenSSL that use the same license as OpenSSL), and distribute linked combinations including the two.
  • Seite 126 Lizenzen MLR 2G 2.0 INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF AD- VISED OF THE POSSIBILITY OF SUCH DAMAGE.

  • Seite 127: Internationale Sicherheitshinweise

    MLR 2G 2.0 Internationale Sicherheitshinweise Internationale Sicherheitshinweise Der folgende Sicherheitshinweis von Cinterion in Englisch gilt für die ver- wendete GPRS-Engine TC63i bzw. EDGE-Engine MC75i. Auf jedes Gerät ist nach den amerikanischen Vorgaben der FCC ein Aufkleber mit dem Hinweis auf die „FCC ID“ angebracht. 17.1 Safety Precautions The following safety precautions must be observed during all phases of the op-...
  • Seite 128 Internationale Sicherheitshinweise MLR 2G 2.0 Road safety comes first! Do not use a hand-held cellular terminal or mobile when driving a vehicle, unless it is securely mounted in a holder for speaker- phone operation. Before making a call with a hand-held terminal or mobile, park the vehicle.

  • Seite 129: Glossar

    Domain Name System, Dienst der für die Umsetzung von Domainna- men in IP-Adressen benutzt wird. Domainname: Die Domain ist der Name einer Internetseite (z.B. insys-icom). Sie besteht aus dem Namen und einer Erweiterung (Top Level Do- main, z.B. .de), (z.B. insys-icom.de).
  • Seite 130 Glossar MLR 2G 2.0 Firewall: Netzwerkregeln, die vor allem Datenpakete zu bestimmten Absendern oder Zielen blocken. Gateway: Dies ist eine Maschine, die wie ein Router arbeitet. Im Gegensatz zum Router kann ein Gateway auch Datenpakete von unterschiedlichen Hardware-Netzwerken routen. GPRS: General Packet Radio Service, Weiterentwicklung des ->GSM- Mobilfunknetzes um höhere Datenübertragungsraten erreichen zu können.
  • Seite 131 MLR 2G 2.0 Glossar Port: (1) Buchse am Switch, an der Ethernet-Geräte angeschlossen werden. (2) Bestandteil eines Sockets bei Datenverbindungen Portforwarding: Netzwerkregeln, die Datenpakete von bestimmten Absendern zu besonderen Empfängern eines Netzwerkes umleiten. PPP: Point to Point Protocol, ein Protokoll, das zwei Maschinen über eine serielle Leitung so miteinander verbindet, dass sie TCP/IP-Pakete aus- tauschen können.
  • Seite 132 Glossar MLR 2G 2.0 URL: “Uniform Resource Locator”, sie bezeichnet die Adresse, unter der ein Service im Webbrowser gefunden werden kann. In diesem Handbuch wird als URL meist die IP-Adresse des Geräts eingegeben. VPN: Virtual Private Network, über bestehende unsichere Netzwerke wer- den logische Verbindungen (sog.

  • Seite 133: Tabellen & Abbildungen

    MLR 2G 2.0 Tabellen & Abbildungen Tabellen & Abbildungen 19.1 Tabellenverzeichnis Tabelle 1: Physikalische Eigenschaften ..............19 Tabelle 2: Technologische Merkmale..............20 Tabelle 3: Beschreibung der Anzeige- und Bedienelemente auf der Gerätevorderseite ....................21 Tabelle 4: Beschreibung der Anzeigeelemente auf der Geräterückseite ....22 Tabelle 5: Bedeutung der Anzeigeelemente............

  • Seite 134: Stichwortverzeichnis

    Stichwortverzeichnis MLR 2G 2.0 Stichwortverzeichnis Abgestrahlte Leistung ..... 19 Datenflusskontrolle ......83 Absender-IP-Adresse... 49, 55, 56 Datenformat ........83 Access Point Name ....... 129 Datenrichtung ......49, 56 Activity LED....... 22, 23 Datum ........... 103 Aggressive-Modus ......72 DCD..........84 Allgemeines........
  • Seite 135 MLR 2G 2.0 Stichwortverzeichnis Exposed Host ........58 IP-Paket ......... 111 Fernkonfiguration ......40 IPsec........30, 59, 71 Filterliste.......... 98 IPsec-Authentifizierung ....30 Firewall.... 30, 48, 56, 60, 98, 130 IPsec-Tunnel........71 Firmware ....... 105, 106 IPsec-Verbindung ......72 Firmware-Prüfsumme ....102 IPT ........
  • Seite 136 Stichwortverzeichnis MLR 2G 2.0 MPPE..........68 Portforwarding .... 28, 57, 58, 131 MRU .......... 69, 70 Portspiegelung ......31, 80 MS-CHAP ........68 Power LED ........ 21, 23 MSN ..........130 PPP.......... 29, 131 MTU .......... 69, 70 PPP-Authentifizierung ... 29, 46, 47, 50 Nässe ..........
  • Seite 137 MLR 2G 2.0 Stichwortverzeichnis Sicherheit ........10 Systemmeldungen ....102, 103 Signalwort ......... 8 Systemzeit........31 SIM-Karte ...... 33, 43, 44, 50 TCP..........131 SIM-Karten-Auswurfknopf .. 21, 24, 33 TCP-Paket........83 SIM-Kartenhalter ....... 21, 33 TCP-Verbindung ......68 SIM-Kartenleser....... 20 Technologische Merkmale ....
  • Seite 138 Stichwortverzeichnis MLR 2G 2.0 VPN-Ping-Intervall ..... 62, 66 XON/XOFF ........83 VPN-Tunnel ....... 59, 87 Zeitsynchronisation ......31 Wählfilter......29, 53, 55 Zeitzone......... 103 WAN..........132 Ziel-IP-Adresse ....49, 55, 56 WAN-Verbindung......59 Ziel-Port ....... 49, 55, 56 Web-Interface ... 28, 31, 32, 37, 39, 75 Zubehörteile ........

Inhaltsverzeichnis