Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
T-Mobile 820 Bedienungsanleitung
  1. Anleitungen
  2. Marken
  3. T-Mobile Anleitungen
  4. Wireless Access-Points
  5. 820
  6. Bedienungsanleitung
T-Mobile 820 Bedienungsanleitung

T-Mobile 820 Bedienungsanleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
==!"§==Com=
Teledat Router 820
Bedienungsanleitung

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für T-Mobile 820

Inhaltszusammenfassung für T-Mobile 820

  • Seite 1 ==!"§==Com= Teledat Router 820 Bedienungsanleitung...

  • Seite 2: Sicherheitshinweise

    Sicherheitshinweise Beachten Sie beim Aufstellen, Anschließen und Bedienen des Teledat Routers unbedingt die folgenden Hin- weise: Bei Auf-Tisch-Betrieb: Stellen Sie das Gerät auf eine rutschfeste Unterlage! Achten Sie darauf, dass die Lüftungsschlitze nie verdeckt werden! Bei Wandmontage: Achten Sie darauf, dass Sie beim Bohren der Dübellöcher keine in der Wand befindlichen Leitungen oder Rohre treffen.

  • Seite 3: Gesamtansicht: Vorderseite

    Gesamtansicht: Vorderseite Die nebenstehende Abbildung zeigt die Vorderseite Ihres Teledat Routers. Im rechten Bereich befinden sich die Leuchtdioden. Leuchtdioden Nebenstehende Abbildung zeigt die Leuchtdioden (LED), mit denen Ihr Tele- dat Router ausgestattet ist. In der nach- folgenden Tabelle wird deren Bedeu- tung im Einzelnen erklärt.

  • Seite 4: Gesamtansicht: Rückseite

    Gesamtansicht: Rückseite Auf diesem Bild sehen Sie die Rückseite Ihres Teledat Routers. Hier befinden sich die Anschlüsse unter anderem für Strom, LAN und WAN. Anschlüsse Nebenstehende Abbildung zeigt die An- schlüsse Ihres Teledat Routers. In der nachfolgenden Tabelle wird deren Be- deutung im Einzelnen erklärt.

  • Seite 5: Inhaltsverzeichnis

    Inhaltsverzeichnis Einleitung Eigenschaften des Teledat Routers 820..................4 Grundfunktionen des Teledat Routers 820 ..........4 Inbetriebnahme Lieferumfang ..........................6 Systemvoraussetzungen.......................7 Aufstellungsort ..........................7 Auf-Tisch-Betrieb....................7 Wandmontage....................8 Hardwareinstallation........................8 Anschließen an das Stromnetz..............8 ISDN-Anschluss....................9 DSL-Anschluss....................9 LAN-Anschluss....................9 Einbindung in das LAN......................10 Vorbereitung des einzubindenden Rechners / Netzwerkes....10 Computer mit Windows 95/98/Me einrichten........
  • Seite 6 Internetzugang..........................26 ISDN / T-ISDN....................26 PPPoE / T-DSL.....................29 PPTP......................31 Standleitung....................33 Budgetkontrolle...........................34 Status......................34 Konfiguration....................35 Firewall / NAT..........................38 Grundeinstellungen..................38 IP-Filter......................39 DoS-Abwehr....................42 Portumleitung....................44 Portöffnung....................47 DMZ....................... 49 VPN / Routing..........................50 Zugangskontrolle..................50 Entfernte Nutzer ..................51 PPP Protokoll....................52 VPN Profile....................53 IKE / IPSec-Schlüssel..................59 Static Route....................
  • Seite 7 Routingtabelle....................74 Portumleitungen..................75 ARP Cache....................75 DHCP Daten....................76 NAT Adresstabelle..................76 Anwendungen mit dem Teledat Router 820 LAN-LAN-Kopplung mit VPN über Internet................77 Unidirektionale LAN-LAN-Kopplung............77 Bidirektionale LAN-LAN-Kopplung............81 Bidirektionale LAN-LAN-Kopplung mit IPSec-Verschlüsslung.... 84 LAN-LAN-Kopplung mit ISDN....................88 Unidirektionale LAN-LAN-Kopplung............88 Bidirektionale LAN-LAN-Kopplung............92...

  • Seite 8: Einleitung

    Grundfunktionen des Teledat Routers 820 Integrierter Switch mit vier Netzwerkanschlüssen Dank der Kombination von Router und Switch in einem Gerät ist der Teledat Router 820 eine kostengünsti- ge und leistungsstarke Netzwerklösung. Sie können bis zu vier Computer direkt an das Gerät anschließen;...
  • Seite 9 Budget-Kontrollmöglichkeit Kontrollieren Sie automatisch Verbindungszeit und Datentransfervolumen mit der Budget-Kontrolle. Dabei können Sie für einen Monat bestimmte Zeit-und Volumenkontingente festlegen. Werden diese erreicht, sperrt der Router auf Wunsch den Internet-Zugang. Die aktuellen Verbrauchswerte können Sie jederzeit über den Web-Konfigurator abrufen. NAT (Network Address Translation) Die NAT-Funktion (Network Address Translation) ermöglicht es mehreren Rechnern in einem Netzwerk die gleiche externe IP-Adresse zu benutzen.

  • Seite 10: Inbetriebnahme

    Ihr Teledat Router ist ein hochwertiges Gerät, das zu Ihrer Zufriedenheit arbeitet, wenn Sie die für die Inbetriebnahme notwendigen Voraussetzungen beachten. Lieferumfang Der Lieferumfang Ihres Teledat Routers umfaßt: Teledat Router 820 230V Steckernetzgerät für deutsche Steckdosen zwei Kabel RJ-45 CD-ROM mit Software Kurzanleitung zur Installation Ihres Teledat Routers Ausführliche gedruckte Bedienungsanleitung...

  • Seite 11: Systemvoraussetzungen

    Systemvoraussetzungen Für den Einsatz Ihres Teledat Routers sollten folgende Voraussetzungen erfüllt sein: ISDN-Mehrgeräteanschluss mit freiem S0-Anschluss am NTBA oder ISDN-Nebenstellenanlage mit internem S0-Anschluss PCs mit Ethernetanschluss und TCP/IP-Unterstützung und beliebigem Betriebssystem Optional: T-DSL-Anschluss und T-DSL-Modem, zum Beispiel Teledat 430 LAN, oder WAN-Anschluss auf TCP/IP- Basis Für die Nutzung der beiliegenden ISDN-Software: PC mit Pentium II-Prozessor...

  • Seite 12: Wandmontage

    Wandmontage Sie können Ihren Teledat Router auch an der Wand befestigen. Dafür sind an der Unterseite Bohrungen angebracht. Achten Sie beim Befestigen darauf, dass die LEDs sichtbar bleiben und die Kabel nicht geknickt werden. Beachten Sie beim Anbringen der Schrauben alle handwerklichen Vorsichtsmaßnahmen, zum Beispiel beim Bohren und Dübeln.

  • Seite 13: Isdn-Anschluss

    ISDN-Anschluss Für den Anschluss an den NTBA stecken Sie eines der im Lieferumfang enthalte- nen RJ-45 Kabel in die T-ISDN-Buchse am Teledat Router. Das andere Ende stecken Sie in den NTBA. Wird das ISDN-Netz korrekt erkannt, leuchtet die LED T-ISDN. Es kann vorkommen, dass die T-ISDN-LED erst aufleuchtet, nachdem der S0-Anschluss das erste Mal ange- rufen wurde oder ein abgehender Ruf getätigt wurde.

  • Seite 14: Einbindung In Das Lan

    Das andere Ende stecken Sie in die Buchse der Ethernet-Schnittstelle an Ihrem Rechner. Auf diese Weise können Sie noch drei weitere Rechner direkt anschließen. Wird der Rechner erkannt, so leuchtet die entsprechende LED unter LAN auf. Haben Sie zum Beispiel Ihren Rechner mit dem Anschluss LAN1 an Ih- rem Teledat Router verbunden, leuchtet die LED LAN1.

  • Seite 15: Computer Mit Windows 95/98/Me Einrichten

    Computer mit Windows 95/98/Me einrichten TCP/IP-Komponenten installieren Klicken Sie auf „Start“ – „Einstellungen“ – „Systemsteuerung“ und doppelklicken Sie im Fenster „Systemsteuerung“ auf das Netzwerk--Symbol. Daraufhin werden im Fenster „Netzwerk“ alle bereits eingerichteten Komponenten angezeigt. Klicken Sie im Fenster „Netzwerk“ auf die Schaltfläche „Hinzufügen“. Wählen Sie „Protokoll“, und klicken Sie auf „Hinzufügen“.

  • Seite 16: Computer Mit Windows Nt/2000/Xp Einrichten

    Computer mit Windows NT/2000/XP einrichten TCP/IP einrichten Unter Windows NT und 2000 klicken Sie in der Task-Leiste auf „Start“ – „Einstellungen“ – „System steuerung“ – „Netzwerk und DFÜ-Verbindungen“ und dann mit der rechten Maustaste auf „LAN- Verbindung“ oder die einzurichtende Verbindung. Wählen Sie die Option „Eigenschaften“ aus dem erscheinenden Kontextmenü.

  • Seite 17: Erstkonfiguration Des Teledat Routers 820

    Erstkonfiguration des Teledat Routers 820 Ihr Teledat Router ist bereits so vorkonfiguriert, dass er im Regelfall ohne umfangreiche Feinkonfiguration lauffähig ist. Daher empfehlen wir, die Erstinstallation mit Hilfe des Assistenten vorzunehmen. Der Assistent ist in den Web-Konfigurator integriert und führt Sie durch wenige Bereiche, die für den Betrieb unabdingbar sind (Schnellkonfiguration).
  • Seite 18 In der Menüleiste sind die einzelnen Konfigurationsseiten aufgeführt. Mit Klick auf einen Eintrag, zum Bei- spiel Basiskonfiguration, wird dessen Untermenü angezeigt. Durch Klick auf einen Menüeintrag, zum Bei- spiel ISDN öffnet sich die zugehörige Konfigurationsseite. Über die Menüleiste können Sie jederzeit von ei- ner Konfigurationsseite zu einer anderen wechseln.

  • Seite 19: Erstes Login

    Erstes Login Beim erstmaligen Aufruf Ihres Web-Konfigurators werden Sie aufgefordert, das Passwort für den Teledat Router anzugeben. Im Auslieferungszustand ist das Passwort 1234 eingestellt. Tragen Sie dieses unter Login Passwort ein. Bestätigen Sie Ihre Eingabe durch Klick auf OK. Nach Eingabe des Passwortes 1234, werden Sie aufgefordert, ein neues Passwort zu vergeben.

  • Seite 20: Erstkonfiguration Mit Dem Assistenten

    Erstkonfiguration mit dem Assistenten Mit Hilfe des Assistenten können Sie die wichtigsten Einstellungen für die Inbetriebnahme Ihres Teledat Rou- ters vornehmen. Aktivieren Sie ISDN, um die Ver- bindung über eine ISDN-Leitung aufzubauen. Wählen Sie PPPoE, wenn Sie ein DSL-Modem nutzen möchten. Bestätigen Sie Ihre Auswahl mit Geben Sie hier die Daten für Ihren Internetzugang an.
  • Seite 21 Aktivieren Sie die Option Verbindung immer aktiv, baut der Router die Verbindung nicht ab, sondern bleibt immer online. Wir empfehlen, diese Option nur zu aktivieren, wenn Sie über eine Flatrate oder über einen Datenvolumen-Tarif verfügen. Ansonsten können hierbei sehr hohe Ko- sten anfallen.

  • Seite 22: Teledat Router 820 Konfigurieren

    Teledat Router 820 konfigurieren Dieses Kapitel beschreibt die Konfigurationseinstellungen des Teledat Routers. Diese umfassen sowohl die Basiskonfiguration als auch erweiterte Einstellungen, zum Beispiel die Konfiguration der Firewall oder die Einrichtung entfernter Nutzer. Einige dieser erweiterten Einstellungen sollten Sie nur vornehmen, wenn Sie sich sicher sind, was sie bewirken.

  • Seite 23: Home

    Home Nach dem Login oder durch Klick auf Home in der Menüleiste Ihres Teledat Routers öffnet sich ne- benstehendes Statusfenster. Hier erhalten Sie einen Überblick über Ihre Internetaktivitäten. Im Bereich Status können Sie er- kennen, ob die Budgetkontrolle für den ISDN- oder PPPoE-Zu- gang aktiviert ist.

  • Seite 24: Assistent

    Assistent Wählen Sie in der Menüleiste Ih- res Teledat Routers den Eintrag Assistent. Jetzt wird der Assistent zur Schnellkonfiguration gestartet. Mit dessen Hilfe könnn Sie die wichtigsten Einstellungen zur Inbetriebnahme Ihres Teledat Routers vorneh- men. Eine genaue Beschreibung der einzelnen Schritte des Assistenten finden Sie im Abschnitt Erstkonfigu- ration des Teledat Routers ab Seite 13 in diesem Handbuch.

  • Seite 25: Systemzeit

    Systemzeit Klicken Sie in der Menüleiste Ih- res Teledat Routers auf Basis- konfiguration und wählen Sie aus dem Untermenü den Eintrag Systemzeit. Unter Systemzeit wird die Aktuelle Zeit Ihres Teledat Rou- ters angezeigt. Klicken Sie auf Aktualisieren, um die Zeit neu zu übernehmen. Im Bereich Einstellungen für Systemzeit ge- ben Sie bitte an, ob die Zeiteinstellungen vom Browser/Rechner oder von einem Internet Timeserver über- nommen werden sollen.

  • Seite 26: Lan / Dhcp / Dns

    LAN / DHCP / DNS Klicken Sie in der Menüleiste Ih- res Teledat Routers auf Basis- konfiguration und wählen Sie aus dem Untermenü den Eintrag LAN/DHCP/DNS aus. Hier nehmen Sie die Einstellun- gen für LAN, DHCP und DNS vor. Konfigurieren Sie unter IP-Netz- werkkonfiguration Ihren Router für das LAN.
  • Seite 27 Möchten Sie den Router als DHCP-Server einsetzen, wählen Sie die Option Aktiviert für DHCP Server. Die Startadresse gibt die erste vom DHCP-Server zu vergebende IP-Adresse für DHCP-Clients an. Die Adressen werden jeweils im letzten Segment variiert. Die Startadresse muss im Adressbereich des Routers liegen (wird durch die IP-Adresse und Teilnetzmaske vorgegeben).

  • Seite 28: Isdn

    Klicken Sie auf OK, um Ihre Ände- rungen zu speichern. Um den Router auf Werkseinstel- lungen zurücksetzen, aktivieren Sie die Option Zurücksetzen auf Werkseinstellung und klicken ebenfalls auf OK. Ihr Teledat Router wird neu ge- startet. ISDN Klicken Sie in der Menüleiste Ih- res Teledat Routers auf Basiskon- figuration und wählen aus dem Untermenü...
  • Seite 29 Unter Rufannahme auf MSN (Durchwahl) können Sie die Rufannahme Ihres Teledat Routers auf bis zu drei Rufnummern beschränken. Nur unter diesen MSN ist ihr Router dann von außen (für die Einwahl in das hausinterne Netzwerk) erreichbar. Wird hier keine Nummer angegeben, so nimmt der Router unabhängig von der Rufnummer alle Anrufe entgegen.

  • Seite 30: Internetzugang

    Möchten Sie eine ganz bestimmte Rufnummer sperren, geben Sie die komplette Ruf- Tipp nummer ein. Möchten Sie verhindern, dass eine Nummern mit der Vorwahl 0190 an- gewählt wird, tragen Sie die 0190 ein. Möchten Sie generell Auslandsgespräche un- terbinden, tragen Sie die 00 ein. Ist der Teledat Router an eine Telefonanlage ange- schlossen, müssen Sie die Amtsholung bei der Sperre berücksichtigen.
  • Seite 31 Haben Sie einen Breitbandzugang aktiviert, können Sie Ihren ISDN-Zugang als Backup definieren. Möchten Sie dagegen die ISDN-Verbindung direkt benutzen, darf keine Breitbandverbindung über PPPoE, PPTP oder Standleitung aktiviert sein. Wenn Ihr Teledat Router an einer Nebenstellenanlage angeschlossen ist, berücksichtigen Sie bei der Rufnummer bitte die Amtsholung (oft eine vorangestellte, zusätzliche Null in der Rufnummer).
  • Seite 32 Nicht alle Optionen für den Verbindungsaufbau werden von allen ISPs unterstützt. Tipp Bitte informieren Sie sich bei Ihrem ISP, welche Verbindungsarten er anbietet. Wir empfehlen Ihnen, zunächst eine 64k-Wählleitung zu testen. Immer dann, wenn Ihre Verbindung über zwei Kanäle aufgebaut wird, fallen auch die Gebühren für zwei Leitungen an! Die Authentifizierung kann über PAP oder CHAP erfolgen.

  • Seite 33: Pppoe/T-Dsl

    PPPoE / T-DSL Auf der folgenden Seite können Sie Ihren Breitbandzugang über PPPoE/ T-DSL konfigurieren. Klicken Sie in der Menüleiste Ih- res Teledat Routers auf Internet- zugang und wählen Sie aus dem Untermenü den Eintrag PPPoE/T-DSL. Aktivieren Sie Ihren Breitbandzu- gang indem Sie für PPPoE Ein- wahl die Auswahl Aktiviert mar- kieren.
  • Seite 34 Tragen Sie ebenfalls die Max. Leerlaufzeit Ihres Teledat Routers ein. Diese Zeit gibt an, wie lange eine Ver- bindung bestehen bleibt, wenn keine Daten übertragen werden. Im Beispiel heißt das, nach 45 Sekunden ohne Datentransfer wird die bestehende Verbindung beendet. Aktivieren Sie die Option Verbindung immer aktiv, baut der Router die PPPoE-Verbindung nicht ab, sondern bleibt immer online.

  • Seite 35: Pptp

    PPTP Auf der folgenden Seite können Sie Ihren Breitbandzugang über PPTP konfigurieren. Klicken Sie in der Menüleiste Ih- res Teledat Routers auf Internet- zugang und wählen Sie aus dem Untermenü den Eintrag PPTP. Aktivieren Sie Ihren Breitbandzu- gang indem Sie für PPTP Einwahl die Auswahl Aktiviert markieren.
  • Seite 36 Aktivieren Sie die Option Verbindung immer aktiv, baut der Router die PPTP-Verbindung nicht ab, sondern bleibt immer online. Wir empfehlen, diese Option nur zu aktivieren, wenn Sie über eine Flatrate oder über einen Datenvolumen-Tarif verfügen. Ansonsten können hierbei sehr hohe Kosten anfallen.

  • Seite 37: Standleitung

    Standleitung Auf der folgende Seite können Sie Ihren Breitbandzugang über eine Standleitung konfigurieren. Klicken Sie in der Menüleiste Ih- res Teledat Routers auf Internet- zugang und wählen Sie aus dem Untermenü den Eintrag Stand- leitung. Aktivieren Sie Ihren Breitbandzu- gang indem Sie für Breitband- zugriff die Auswahl Aktiviert markieren.

  • Seite 38: Budgetkontrolle

    Das ISDN-Backup funktioniert nur dann, wenn Sie die Konfiguration des ISDN- Zuganges korrekt vorgenommen haben (siehe Seite 26). Beachten Sie, dass die ISDN-Verbindung in der Regel separat abgerechnet wird und somit zusätzliche Kosten verursacht! Wir empfehlen das ISDN-Backup nur dann zu aktivieren, wenn Sie eine sehr hohe Verfügbarkeit Ihres Zugangs erreichen wollen.

  • Seite 39: Konfiguration

    Möchten Sie Ihre Verbrauchswerte zu einem beliebigen anderen Zeitpunkt sichern, Tipp zum Beispiel bevor Sie den Router ausschalten, klicken Sie auf Aktuelle Daten speichern. Im Bereich Status können Sie erkennen, ob die Budgetkontrolle für den ISDN- oder PPPoE-Zugang aktiviert ist. Der Abschnitt Aktuelle Budgetdaten informiert Sie über das übertragene Datenvolumen und Ihre Online- zeit im aktuellen Abrechnungszeitraum.
  • Seite 40 Um die Funktion zu aktivieren, setzen Sie neben Budgetkontrolle einen Haken vor Aktiv. Geben Sie bei Budget aktiv an, ob die Budgetkontrolle für den ISDN- oder PPPoE-Zugang angewandt wer- den soll. Aktivieren Sie die Option Verbindungsunterbrechung, wird die Internetverbindung beendet, sobald eine der eingestellten Warngrenzen erreicht wird.
  • Seite 41 Aktivieren Sie die Einstellung Budget für Datenvolumen, wenn Sie über Ihr Onlinekonto das übertragene Datenvolumen messen möchten. Geben Sie dazu Ihr Gesamtbudget und Ihre Warngrenze in Megabyte pro Monat an. Aktivieren Sie die Einstellung Budget für Onlinezeit, wenn Sie über Ihr Onlinekonto die Onlinezeit messen möchten.

  • Seite 42: Firewall / Nat

    Alternativ dazu können Sie die Warngrenzen auch so festlegen, dass sie mit den Gesamtbudgets überein- stimmen. Aktivieren Sie dann zum Beispiel die Verbindungsunterbrechung bei Erreichung der Warngrenze. Diese Einstellungen bewirken, dass nach Erreichen einer Warngrenze die Internetverbindung abgebrochen wird. Firewall / NAT Die Firewall blockiert ungerechtfertigte Zugriffe, sowohl aus dem Internet in das interne Netzwerk, als auch vom internen Netzwerk in das Internet.

  • Seite 43: Ip-Filter

    Einige Online-Spiele nutzen große UDP-Pakete zur Übertragung von Daten. Diese müssen fragmentiert wer- den, das heisst sie werden in mehrere kleine Pakete aufgeteilt. Die Firewall Ihres Teledat Routers läßt stan- dardmäßig keine fragmentierten UDP-Pakete passieren. Um diese Art von Pakete zu verarbeiten, aktivieren Sie die Option Pakete annehmen im Bereich Fragmentierte UDP-Pakete.
  • Seite 44 Hier sind die einzelnen Regeln des Filtersatzes aufgeführt. Unter Bezeichnung wird der frei wählbare Name des Filtersatzes angegeben. Ein Haken bei Aktiv kennzeichnet eine aktive Regel. Öffnen Sie die zweite Regel durch einen Klick auf die zugehörige Be- zeichnung (Alle blockieren). In diesem Fenster wird die Regel definiert.
  • Seite 45 Unter Weiterleiten an können Sie einen weiteren Filtersatz zur Prüfung des Datenpaketes angeben. Mit der Richtung bestimmen Sie, ob die Regel für ein abgehendes (Raus), oder für ein ankommendes (Rein) Datenpaket gültig ist. Wählen Sie das Protokoll aus, für welches die Regel gelten soll. Wählen Sie zum Beispiel TCP, wenn nur TCP-Pakete durch die Regel geprüft werden sollen.

  • Seite 46: Dos-Abwehr

    Ping erlauben: erlaubt herausgehende Anfragen über das Protokoll ICMP Möchten Sie eine oder mehrere dieser Regeln anwenden, so setzen Sie jeweils einen Haken vor Aktiv bei Regel verwenden im jeweiligen Profil oder nehmen Sie die Aktivierung in der Profilübersicht vor. Möchten Sie zum Beispiel die Internetaktivitäten auf das Surfen im Internet beschränken, ist es notwendig die Regeln Alle blockieren, DNS Anfragen und HTTP Anfragen zu aktivieren.
  • Seite 47 Ist IP Optionen blockieren aktiv, stoppt der Router alle IP-Pakete, deren Header Optionen enthalten. Das können zum Beispiel Routinginformationen sein. Werden IP-Pakete mit derartigen Optionen weitergeleitet, können damit Angaben zur Netzwerkstruktur hinter einer Firewall weitergegeben werden. Land-Pakete stoppen bedeutet, dass der Router keine SYN-Pakete annimmt, deren Absender- und Empfängeradressen übereinstimmen.

  • Seite 48: Portumleitung

    Aktivieren Sie SYN Flood, UDP Flood beziehungsweise ICMP Flood, geben Sie jeweils die Anzahl der Pake- te pro Sekunde als Schwellenwert und die Sekunden als Zeitlimit an. Die Annahme weiterer SYN, UDP be- ziehungsweise ICMP Pakete wird verweigert, wenn die Zahl der innerhalb des eingetragenen Zeitlimits ein- treffenden Pakete den Schwellenwert übersteigt.
  • Seite 49 Hacker können in diesem Stadium aus der offenen Tür eine Sicherheitslücke machen. Stellen Sie daher sicher, dass ein aus dem Internet erreichbarer Rechner keine Administrationsfunktionen für das restliche Netzwerk ausübt und auch keine aktiven (oder aktivierbaren!) Verbindungen zu anderen Rechnern im internen Netz hat.
  • Seite 50 Die Abbildung zeigt ein Beispiel für eine Portumleitung: der interne Rechner mit der IP-Adresse 192.168.1.20 soll als Web-Server genutzt werden. Alle Anfragen, die der Router über den Port 80 erhält, wer- den an den angegebenen Rechner weitergeleitet. Bitte beachten Sie, dass mit dieser Einstellung eine Fernwartung über den ab Werk eingestellten Port 80 nicht mehr möglich ist.

  • Seite 51: Portöffnung

    Portöffnung Die NAT-Funktion schützt oder verhindert den Zugriff auf bestimmte Ports eines Rechners hinter dem NAT- Schutzschild des Routers. Das ist aber nicht immer gewünscht. Für viele Anwendungen (Netmeeting, Quake, Streaming Video, QuickTime, etc.) ist ein ganzer Portbereich für die Datenübertragungen vorgesehen. In die- sen Fällen ist es notwendig, einen ganzen Portbereich zu öffnen.
  • Seite 52 In diesem Fenster nehmen Sie die Einstellungen zur Portöffnung vor. Damit das Profil wirksam wird, setzen Sie einen Haken vor Aktiv. Vergeben Sie unter Bezeichnung einen frei wählbaren Namen für das Profil. Tragen Sie anschließend unter Lokaler Rechner die IP-Adresse des Rechners ein, an den die Da- ten weitergeleitet werden sollen.

  • Seite 53: Dmz

    Die DMZ-Funktion ist die konsequente Weiterführung der Funktionen Portumleitung und Portbereich öffnen. DMZ ermöglicht das Freischalten aller Ports für einen bestimmten hausinternen Rechner. Das bedeutet, dass alle Anfragen an Ports, welche nicht in der Routingtabelle hinterlegt sind, 1:1 an den DMZ-Rechner weitergeleitet werden.

  • Seite 54: Vpn / Routing

    VPN / Routing Die Funktion VPN ermöglicht den Aufbau einer Verbindung zwischen zwei lokalen Netzwerken über das In- ternet. Die Verbindung zum entfernten Router wird vom Teledat Router automatisch aufgebaut, wenn eine Adresse in dem jeweils entfernten Netz angewählt wird. Über Ihren Teledat Router kann auch eine Verbin- dung von einem externer Nutzer zu Ihrem lokalen Netzwerk aufgebaut werden.

  • Seite 55: Entfernte Nutzer

    Entfernte Nutzer Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wäh- len aus dem Untermenü den Ein- trag Entfernte Nutzer. Sie können hier bis zu zehn Profi- le für externe Nutzer hinterlegen. Um ein neues Benutzerprofil ein- zurichten, wählen Sie ein freies Profil aus der Liste.

  • Seite 56: Ppp Protokoll

    Unter Einwahl zulassen über wählen Sie die Protokolle aus, über die eine Einwahl erfolgen kann. Wenn die Einwahl über ISDN erfolgen soll, können Sie Rückrufoptionen festlegen. Aktivieren Sie die Rück- ruffunktion wird der externe Nutzer zurückgerufen, nachdem er den Router angerufen hat. Die Rückrufnum- mer wird entweder vom Benutzer bei der Einwahl angegeben, oder sie wird per Option Rückrufnummer festlegen vorgegeben.

  • Seite 57: Vpn Profile

    Ein weiterer externer Nutzer erhält die auf diese Startadresse fogende IP-Adresse. Sie haben zum Beispiel die 192.168.1.200 als Startadresse angegeben. Dem ersten externen Nutzer wird diese Adresse zugewie- sen. Der nächste Nutzer erhält die folgende Adresse 192.168.1.201. Die zu vergebenden Adressen sollten nicht im Adressbereich des DHCP-Servers liegen.
  • Seite 58 Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wäh- len aus dem Untermenü den Ein- trag VPN-Profile. In dieser Übersicht sind alle Profi- le aufgelistet. Sie können bis zu 16 verschiedene VPN-Profile ein- richten. Der Eintrag Aktiv unter Status kennzeichnet ein aktives Profil.
  • Seite 59 Wenn Sie neben die Option Verbindung immer aktiv den Haken setzen, baut Ihr Teledat Router automa- tisch eine VPN-Verbindung auf, sobald eine Internetverbindung besteht. Wird die VPN-Verbindung bei beste- hender Internetverbindung unterbrochen, erfolgt umgehend ein Neuaufbau. Die Option Verbindung immer aktiv bedingt als Verbindungsrichtung die Einstellung Raus. Sollten Sie dort vorher eine abweichende Auswahl getroffen haben, wird diese automatisch auf diesen Wert umgestellt.
  • Seite 60 Das Protokoll L2TP erlaubt es Ihnen, IPSec als Option zu setzen. Sie können wählen zwischen den Einstel- lungen ohne IPSec, IPSec, wenn verfügbar (IPSec, wenn die Gegenstelle das unterstützt) und Nur IPSec (Gegenstelle muss IPSec unterstützen). Eine Verbindung mit IPSec kann nur aufgebaut werden, wenn Sie einen IPSec- Tipp Schlüssel für die Anwahl eines anderen Routers definieren.
  • Seite 61 Im dritten Bereich können Sie die Eigenschaften für die Einwahl von externem LAN definieren. Legen Sie mit der Option Einwahl zulassen über fest, wie der Ver- bindungsaufbau erfolgen darf. Wählen Sie den Eintrag ISDN, um eine LAN-LAN-Kopplung über eine ISDN-Leitung zu ermögli- chen.
  • Seite 62 Die Option TCP Headerkomprimierung wird von den meisten Systemen unterstützt, um die Datenübertra- gung zu beschleunigen. Sie aktivieren diese Funktion, indem Sie den Punkt vor An setzen. Bei IPSec Tunnel steht die Option nicht zur Verfügung. Aktivieren Sie die Gegenstelle festlegen um sicherzustellen, dass sich nur der Router einwählen kann, den Sie unter Gegenstelle eingetragen haben.

  • Seite 63: Ike / Ipsec-Schlüssel

    Klicken Sie auf Mehr, um mehrere entfernte Netzwerke anzugeben. Tragen Sie die die Netzwerk-IP ein und übernehmen Sie diese durch Klick auf Hinzufügen in die Liste. Über Entfernen können Sie Ein- träge aus der Liste löschen. Speichern Sie Ihre Eingaben mit OK. Um unnötigen Verkehr zu vermeiden, tauschen Router Informationen über die von ihnen verwalteten Netze via RIP aus.
  • Seite 64 Um IPSec für den Verbindungsaufbau zu nutzen, muss ein Schlüssel eingetragen Tipp werden. Fehlt der Eintrag, kann kein Verbindungsaufbau erfolgen. Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wäh- len aus dem Untermenü den Ein- trag IKE/IPSec-Schlüssel. Geben Sie unter IKE Authentifi- zierung den IPSec-Schlüssel für die Einwahl an.

  • Seite 65: Static Route

    Static Route Hier können Sie bis zu zehn Zieladressbereiche festlegen, die in entfernten VPN-Netzwerken erreicht werden können. Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wäh- len aus dem Untermenü den Ein- trag Static Route. Der Eintrag Aktiv unter Status kennzeichnet eine aktive Static Route.

  • Seite 66: Extras

    Extras Dynamisches DNS (DDNS) Mit Hilfe der Funktion Dyamisches DNS (DDNS) können Sie die Erreichbarkeit Ihres Routers auch unter Ver- wendung einer wechselnder IP-Adresse sicherstellen. Dem Router wird eine feste URL zugwiesen, die mit der jeweils aktuellen IP-Adresse verknüpft wird. Die Umsetzung erfolgt auf Basis eines voreingestellten DDNS-Dienstes.
  • Seite 67 Definieren Sie in diesem Menü die Eigenschaften eines DDNS Profils. Damit das DDNS Profil wirksam wird, setzen Sie einen Haken vor Aktiv. Wählen Sie anschließend einen DDNS-Anbieter aus der Liste aus. Die weiteren Optionen sind vom ausgewählten Anbieter abhängig. Nur relevante Optionen werden aktiviert, sodass Sie Ihre Einstellungen vornehmen können.

  • Seite 68: Verbindungstimer

    Verbindungstimer Der Verbindungstimer erlaubt in Verbindung mit der Systemzeit einen automatischen Statuswechsel einzel- ner Verbindungen. Sie können zum Beispiel die Anwahl nur von Montag bis Freitag ab 7:00 Uhr für die Dau- er von 8 Stunden erlauben (siehe untere Abbildung). Klicken Sie auf den Eintrag Extras Ihrer Menüleiste und wählen das Untermenü...

  • Seite 69: Isdn

    Unter Wiederholungen legen Sie fest, ob Ihr Profil nur einmal oder an verschiedenen Wochentagen gültig ist. Haben Sie Wochentags gewählt, setzen Sie vor die betreffenden Tage einen Haken. Sichern Sie Ihre Einstellungen mit OK. ISDN Klicken Sie auf den Eintrag Extras in der Menüleiste und wählen das Untermenü...
  • Seite 70 Im Bereich PPP/MP Einstellungen können Sie Eigenschaften für den Verbindungsaufbau definieren. Dies sind dieselben Einstellung, die Sie auch im Menü Internetzugang-->ISDN vornehmen können. Der Verbin- dungsaufbau kann über eine 64k (ein Kanal ), 128k Wählleitung (zwei Kanäle ) oder Dynamisch(BOD) (ein oder zwei Kanäle) aufgebaut werden.

  • Seite 71: Vta

    Sie können Ihren Teledat Router als ISDN-Terminaladapter beziehungsweise ISDN-Modem einsetzen. In Ver- bindung mit einem VTA-Client (siehe Seite 106) und geeigneter Software, zum Beispiel Teledat RVS-COM, verfügen die Rechner Ihres LAN zum Beispiel über Fax-Funktionalität. Der Teledat Router wird dabei als VTA-Server eingesetzt.

  • Seite 72: Verwaltung

    Verwaltung Einstellungen Mit Hilfe diesen Einstellungen können Sie den Zugriff auf Ihren Teledat Router regeln. Klicken Sie auf den Eintrag Ver- waltung in der Menüleiste und wählen das Untermenü Einstel- lungen. Aktivieren Sie die Fernwartung, um die Konfiguration Ihres Tele- dat Routers über das Internet zu erlauben.

  • Seite 73: Syslog

    Tragen Sie zum Beispiel die IP-Adresse 217.226.181.91 mit der zugehörigen Teilnetz- Tipp maske 255.255.255.255 ein, kann nur dieser Rechner den Router aus dem Internet konfigurieren. Um den Zugriff zu ermöglichen, muss zusätzlich die Fernwartung aktiviert sein. Im Bereich Verwaltung über legen Sie für HTTP einen Port fest, über den die Konfiguration erfolgen soll. Ab Werk ist für HTTP Port 80 eingestellt.

  • Seite 74: Konfig. Sichern

    Möchten Sie zum Beispiel, dass Budgetinformationen protokolliert werden, ist es notwendig Budget- kontrolle zu aktivieren. Bestätigen Sie Ihre Änderungen der SysLog-Einstellungen mit OK. Am Protokollrechner können Sie zum Beispiel über das Utility Teledat SysLog die protokollierten Informatio- nen abrufen. Eine Erläuterung dieses Tools finden Sie im Abschnitt Routertools (siehe Seite 104). Konfig.

  • Seite 75: Firmwareupgrade

    Firmwareupgrade Die Firmware Ihres Teledat Routers ist vergleichbar mit dem Betriebssystem eines Computers und regelt dessen Funktionen. In diesem Abschnitt ist beschrieben, wie Sie die aktuelle Firmware Ihres Teledat Routers durch eine neuere Version ersetzen können. Aktuelle Firmware-Dateien finden Sie im Internet zum Down- load unter www.telekom.de⁄teledatrouter820 .

  • Seite 76: Neustart

    Öffnen Sie nun Ihr TFTP-Tool. Hier geben Sie in der Regel die IP Adresse Ihres Routers sowie Verzeichnis und Name der Upgrade-Datei an. Anschließend wird die Datenübertragung gestartet. Ist diese beendet, er- scheint eine Meldung über das erfolgreiche Upgrade auf Ihrem Bildschirm. Erhalten Sie stattdessen eine Fehlermeldung, starten Sie Ihren Teledat Router bitte neu und wiederholen das Upgrade.

  • Seite 77: Status

    Status Ihr Teledat Router stellt Ihnen eine Reihe von Menüs zur Verfügung, die seinen aktuellen Zustand anzeigen. VPN Status Klicken Sie in der Menüleiste auf den Eintrag Status und wählen das Untermenü VPN Status, um Informationen über bestehende VPN-Verbindungen abzurufen. Sie können in diesem Menü...

  • Seite 78: Anwahlpaket

    Anwahlpaket Klicken Sie in der Menüleiste auf den Eintrag Status und wählen das Untermenü Anwahlpaket, um Informationen über die Ursache der Einwahl in das Internet abzu- rufen. Der Bereich Klartext enthält Angaben zu dem Datenpaket, das die Einwahl ins Internet ausgelöst hat. Sie können der ersten Zeile die IP-Adresse des auslösenden Rechners entnehmen.

  • Seite 79: Portumleitungen

    Portumleitungen Klicken Sie in der Menüleiste auf den Eintrag Status und wählen das Untermenü Portumleitungen. Hier sind die aktuellen Portumlei- tungen aufgeführt. Die Einträge sind unter Index lau- fend nummeriert. Anhand der Angabe unter Protocol können Sie erkennen, ob die Portumleitung für TCP/IP- (6) oder UDP (7)-Verbindungen gültig ist.

  • Seite 80: Dhcp Daten

    DHCP Daten Klicken Sie in der Menüleiste auf den Eintrag Status und wählen das Untermenü DHCP Daten. Hier wird die aktuelle DHCP-Ta- belle angezeigt. Der erste Index zeigt die Angaben Ihres Teledat Routers. Neben der IP-Adresse (zum Beispiel 192.168.1.1) ist die MAC-Adresse aufgeführt sowie der Hinweis, dass es sich um die feste IP-Adresse (FIXED IP) handelt. Ab der zweiten Zeile sind die DHCP-Clients aufgeführt.

  • Seite 81: Anwendungen Mit Dem Teledat Router 820

    IP-Adressen mit dem Internet verbunden sind. In den folgenden Beispielen werden zwei Teledat Router 820 eingesetzt. Der erste Router befindet sich in der Zentrale und besitzt die IP-Adresse 192.168.1.1, während sich der zweite Teledat Router mit der IP-Adresse 192.168.5.1 in der Außenstelle be- findet.
  • Seite 82 Klicken Sie in der Menüleiste Ih- res Teledat Routers auf VPN/Rou- ting und wählen Sie aus dem an- gezeigten Untermenü den Eintrag VPN Profile. Klicken Sie auf ein freies Profil für Ihre VPN-Verbindung, im Beispiel auf Leer neben dem Index 1. Im Bereich Grundeinstellung ver- geben Sie zunächst eine Profil- Bezeichnung, zum Beispiel...
  • Seite 83 Nehmen Sie jetzt die TCP/IP-Einstellun- gen vor. Für unser Beispiel ist es ausreichend, die Entfernte Netzwerk IP und die Entfern- te Teilnetzmaske anzugeben. Im Beispiel ist die Entfernte Netzwerk IP mit 192.168.5.0 und die Entfernte Teilnetzmaske mit 255.255.255.0 angegeben. Wählen Sie bei RIP Pakete tauschen den Eintrag Alle Richtungen und bei RIP Version den Eintrag Ver.2.
  • Seite 84 Der Aufbau des VPN-Netzes soll nur von diesem Router aus möglich sein. Klicken Sie deshalb bei Verbin- dungsrichtung auf Raus. Im zweiten Abschnitt Verbin- dungsaufbau zu externem LAN aktivieren Sie bitte im Bereich Verbindung zum Server über den Eintrag PPTP. Im Feld Entfertner Server geben Sie die WAN IP-Adresse des Rou- ters der Zentrale ein, im Beispiel...

  • Seite 85: Bidirektionale Lan-Lan-Kopplung

    Jetzt können Sie Ihre unidirektionale VPN-Verbindung vom Router der Außenstelle aus testen. Öffnen Sie hierfür im Bereich Status das Menü VPN Status. Wählen Sie die VPN-Verbindung aus der Liste im Bereich Mit entferntem Netz verbinden und klicken Sie auf Verbinden. Ist die Verbindung erstellt, werden unter Verbindungsstatus die ak- tuellen Daten der Verbindung an-...
  • Seite 86 Im Bereich Grundeinstellung ver- geben Sie zunächst eine Profil- Bezeichnung, zum Beispiel VPN. Damit das VPN-Profil wirksam wird, setzen Sie einen Haken neben Aktiv. Der Aufbau des VPN-Netzes soll von beiden Netzen aus möglich sein. Klicken Sie deshalb bei Verbindungs- richtung auf Beide.
  • Seite 87 Im Bereich Einwahl von externem LAN aktivieren Sie bei Einwahl zulassen über den Ein- trag PPTP. Tragen Sie Benutzername und das Passwort ein, analog den An- gaben bei der Gegenstelle unter Verbindungsaufbau zu externem LAN. Im Beispiel ist das der Be- nutzername VPN und das Pass- wort 1234.

  • Seite 88: Bidirektionale Lan-Lan-Kopplung Mit Ipsec-Verschlüsslung

    Bidirektionale LAN-LAN-Kopplung mit IPSec Verschlüsselung Ihr Teledat Router bietet Ihnen die Möglichkeit, VPN-Verbindungen über einen IPSec-Tunnel aufzubauen. Im Beispiel wird ein solcher Tunnel zwischen zwei Teledat Routern 820 aufgebaut. Beide Router müssen hier- für konfiguriert werden. Klicken Sie in der Menüleiste Ih- res Teledat Routers auf VPN/Rou- ting und wählen Sie aus dem an-...
  • Seite 89 Klicken Sie in der Menüleiste Ih- res Teledat Routers auf VPN/Rou- ting und wählen Sie aus dem an- gezeigten Untermenü den Eintrag VPN Profile. Klicken Sie auf ein freies Profil für Ihre VPN-Verbindung, im Beispiel auf Leer neben Index 3. Im Bereich Grundeinstellung ver- geben Sie zunächst eine Profil- Bezeichnung, zum Beispiel...
  • Seite 90 Im dritten Bereich Einwahl von externem LAN beschränken sich die Einstellungen unter Einwahl zulassen über auf die Auswahl der Option IPSec Tunnel. Die TCP/IP Einstellungen im vierten Bereich nehmen Sie analog dem vorhergehenden Beispiel vor. Bei der Zentrale wird die 192.168.5.0 und bei der Außenstelle die 192.168.1.0 als Entfernte Netzwerk IP eingetra- gen.
  • Seite 91 Legen Sie im nächsten Schritt fest, auf welchem IPSec-Sicherheitsniveau die Einwahl erfolgen kann. Im Beispiel ist als IPSec Methode die Option Hohe Sicherheit (ESP) mit 3DES eingestellt. Mit dieser Einstel- lung erfolgt eine dreifache Verschlüsselung der zu übertragenden Daten. Damit ist der Router der Zentrale für die Einwahl durch den Router der Außenstelle über IPSec Tunnel konfi- guriert.

  • Seite 92: Lan-Lan-Kopplung Mit Isdn

    LAN-LAN-Kopplung mit ISDN Mit Hilfe von zwei Teledat Routern 820 können Sie zwei Netzwerke über ISDN verbinden. Der erste Router befindet sich in der Zentrale und besitzt die Rufnummer 66841, während sich der zweite Teledat Router mit der Rufnummer 66434 in der Außenstelle befindet.
  • Seite 93 Klicken Sie in der Menüleiste Ih- res Teledat Routers auf VPN/Rou- ting und wählen Sie aus dem an- gezeigten Untermenü den Eintrag Zugangskontrolle. Aktivieren Sie hier bitte den Eintrag ISDN. Klicken Sie in der Menüleiste Ihres Tele- dat Routers auf VPN/Routing und wäh- len Sie aus dem angezeigten Untermenü...
  • Seite 94 Gegenstelle festlegen und Rückruffunktion werden nicht aktiviert. Nehmen Sie jetzt die TCP/IP-Ein- stellungen vor. Für unser Beispiel ist es ausrei- chend, die Entfernte Netzwerk IP mit 192.168.5.0 und die Entfern- te Teilnetzmaske mit 255.255.255.0 anzugeben. Wählen Sie bei RIP Pakete tauschen den Eintrag Alle Richtungen und bei RIP Version den Eintrag Ver.2. Achten Sie darauf, dass Sie als NAT Einstellung für die Zentrale NAT aus angeben.
  • Seite 95 Der Aufbau des Netzes soll nur von diesem Router aus möglich sein. Klicken Sie deshalb bei Verbindungs- richtung auf Raus. Im zweiten Abschnitt Verbin- dungsaufbau zu externem LAN aktivieren Sie im Bereich Verbin- dung zum Server über bitte den Eintrag ISDN. Im Feld Entfernter Server geben Sie die Rufnummer des entfern- ten Routers an, im Beispiel die...

  • Seite 96: Bidirektionale Lan-Lan-Kopplung

    Öffnen Sie hierfür im Menü Status das Untermenü VPN Status. Wäh- len Sie das VPN-Profil aus der Liste im Bereich Mit entferntem Netz verbinden und klicken Sie auf Verbinden. Ist die Verbindung erstellt, werden unter Home die aktuellen Daten der Verbindung angezeigt. Bidirektionale LAN-LAN-Kopplung Bei einer bidirektionalen ISDN-Verbindung kann die Verbindung von beiden Netzwerken aus aufgebaut wer- den.
  • Seite 97 Im Bereich Grundeinstellung ver- geben Sie zunächst eine Profil- Bezeichnung, zum Beispiel ISDN 2. Damit das VPN-Profil wirksam wird, setzen Sie einen Haken neben Aktiv. Die Verbindungsrichtung wird mit der Option Beide angegeben. Damit ist der Verbindungsaufbau in bei- den Richtungen möglich. Im Abschnitt Verbindungsaufbau zu externem LAN legen Sie fest, dass die Verbindung zum Server...
  • Seite 98 Im dritten Abschnitt Einwahl von externem LAN geben Sie als Ein- stellung für Einwahl zulassen über ebenfalls ISDN an. Die Verbindung erfolgt über eine 64k Wählleitung. Tragen Sie Benutzername und Passwort ein. Diese Angaben müssen mit denen der Gegenstelle im Abschnitt Verbindungsaufbau zu externem LAN übereinstimmen.

  • Seite 99: Entfernte Nutzer Einbinden

    Entfernte Nutzer einbinden Nutzerprofil definieren Dieses Beispiel zeigt, wie Sie Ihren Teledat Router für die Einwahl von entfernten Nutzern konfigurieren kön- nen. Die Verbindung wird über das Internet erstellt. Legen Sie im ersten Schritt fest, welche Protokolle für die Verbindung verwendet werden sollen. Klicken Sie in der Menüleiste Ih- res Teledat Routers auf VPN/Rou- ting und wählen Sie aus dem an-...
  • Seite 100 Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wäh- len aus dem Untermenü den Ein- trag Entfernte Nutzer. Klicken Sie auf ein freies Nutzerprofil im Beispiel auf Leer neben Index 1. Damit das Profil wirksam wird, setzen Sie einen Haken vor Aktiv. Tragen Sie jetzt als Benutzerna- me zum Beispiel VPN und das Passwort mit 1234 in den zuge-...

  • Seite 101: Benutzereinwahl Über Windows Xp

    Benutzereinwahl über Windows XP Im Folgenden wird gezeigt, wie Sie unter Windows XP einen PC für die Einwahl via PPTP-Protokoll in Ihren Teledat Router konfigurieren können. Öffnen Sie zunächst das Startmenü. Klicken Sie auf Systemsteue- rung und wählen hier Netzwerk- und Internetverbindungen. Um eine neue Verbindung zu erstellen, klicken Sie auf Neue Verbindung erstellen.

  • Seite 102: Entfernte Nutzer Mit Isdn Einbinden

    In diesem Fenster geben Sie die Daten für die Verbindung ein. Im Beispiel wird als Benutzername VPN und als Kennwort 1234 angegeben. Die Angaben müssen mit den Vorgaben im Nutzerprofil Ihres Teledat Routers übereinstimmen. Besteht bereits eine Verbindung in das Internet, klicken Sie jetzt auf Verbinden, um die Verbindung zum Teledat Router aufzubauen.
  • Seite 103 Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wäh- len aus dem Untermenü den Ein- trag PPP Protokoll. Prüfen Sie hier die Startadresse für die entfernten Nutzer. Die Startadresse ist die IP-Adresse, die an den ersten entfernten Nutzer der sich einwählt, vergeben wird. Achten Sie darauf, dass die zu vergebenden Adressen nicht im Adressbereich des DHCP-Servers liegen.

  • Seite 104: Benutzereinwahl Über Windows Xp

    Damit das Profil wirksam wird, setzen Sie einen Haken vor Aktiv. Tragen Sie jetzt als Benutzerna- me zum Beispiel ISDN und das Passwort mit 1234 in den zuge- hörigen Feldern ein. Mit diesen Daten muss sich dann der entfernte Nutzer bei der Ein- wahl identifizieren.
  • Seite 105 Klicken Sie hier auf Verbindung mit dem Netzwerk am Arbeitsplatz erstel- len und wählen im folgenden Fenster als Netzwerkverbindung die Option DFÜ- Verbindung. Im weiteren Verlauf geben Sie die Rufnummer des Routers an (im Beispiel die 66841). Folgen Sie nun den weiteren Anweisun- gen des Assistenten.

  • Seite 106: Anhang

    Anhang Routertools für Microsoft Windows Installation der Routertools Die mitgelieferten Routertools bieten Ihnen Unterstützung bei der Arbeit mit Ihrem Teledat Router. Das Utility Teledat Firmware Upgrade vereinfacht die Aktualisierung Ihrer Router Firmware. Teledat Syslog sammelt die SysLog Nachrichten des Teledat Routers und stellt diese anschaulich dar. Installieren Sie bitte die Tools.

  • Seite 107: Teledat Firmware Upgrade

    Teledat Firmware Upgrade Das Utility Teledat Firmware Upgrade unterstützt Sie bei der Aktualisierung Ihrer Routerfirmware. Im Fol- genden wird das Utility unter Windows XP vorgestellt. Öffnen Sie jetzt das Utility Teledat Firm- ware Upgrade. Klicken Sie auf Start. Führen Sie den Mauszeiger über Programme/Teledat Utility auf Teledat Firmware Upgrade und klicken Sie darauf.

  • Seite 108: Teledat Syslog

    Teledat Syslog Das Utility Teledat SysLog sammelt die SysLog Nachrichten des Teledat Routers. Die Meldungen werden anschaulich dargestellt und können als Log-Datei gespeichert werden. Im Folgenden wird das Utility unter Windows XP vorgestellt. Öffnen Sie jetzt das Utility Teledat Sys- Log.
  • Seite 109 Bitte beachten Sie, dass Sie mit dem Utility Teledat Syslog nur dann Informationen über den ADSL-Status erhalten können, wenn Sie es in Verbindung mit dem Teledat Router 830 verwenden, der über ein integrier- tes ADSL-Modem verfügt. Ein extern an den Teledat Router 820 angeschlossenes ADSL-Modem können Sie nicht mit dem Teledat Syslog Utility überwachen.

  • Seite 110: Teledat Vta Client

    Teledat VTA Client Der mitgelieferte Teledat VTA Client unterstützt den Einsatz Ihres Teledat Routers als ISDN-Terminaladapter beziehungsweise ISDN-Modem. In Verbindung mit geeigneter Software, wie dem beiliegenden Teledat RVS- COM verfügen die Rechner Ihres LAN zum Beispiel über Fax-Funktionalität. Der Teledat Router selbst fun- giert dabei als VTA-Server, dessen Einstellungen Sie über den Web-Konfigurator vornehmen können (siehe Seite 67).
  • Seite 111 Nach dem Neustart Ihres Computers erscheint das Symbol des VTA Clients in der Taskleiste (im Regelfall unten rechts am Bildschirm). Sie können jetzt den VTA Client nutzen. Ist das Symbol grün, ist der VTA Client mit dem VTA-Server (Teledat Router) verbunden. Klicken Sie mit der rechten Maustaste auf das Symbol des VTA Clients, um dessen Menü...

  • Seite 112: Erste Hilfe

    Erste Hilfe Problem Mögliche Ursache Abhilfe Auf der Vorderseite Der Router ist ohne Prüfen Sie, ob der Stecker des Netzteils richtig im Ge- leuchtet keine LED. Strom, obwohl der Ein-/ rät sitzt. Prüfen Sie, ob die Steckdose in der das Netz- Ausschalte auf Ein steht.
  • Seite 113 T-Online-Software Konfiguration der So sollten Sie die T-Online-Software konfigurieren, funktioniert nicht T-Online-Software damit Sie diese auch mit dem Teledat Router 820 nicht korrekt. nutzen können: 1. Klicken Sie im T-Online "Start-Center" auf "Einstellungen". 2. Klicken Sie auf "Zugangsart", markieren dort "Zugang über ein LAN"...

  • Seite 114: Service / Support

    Service / Support Bei technischen Problemen mit Ihrem Teledat Router können Sie sich während der üblichen Geschäftszei- ten an die T-Service Hotline 0180 5 1990 wenden. Der Verbindungspreis beträgt 0,12 EUR pro angefangene 60 Sekunden bei einem Anruf aus dem Festnetz der Deutschen Telekom (Stand Mai/2003). Erfahrene Techniker beraten Sie auch bei der Bedienung Ihres T-Com-Gerätes.

  • Seite 115: Technische Daten

    - Firewall mit IP-Packetfilterung und Stateful - Windows 2000 Inspection - Windows XP - Erkennt und schützt vor DoS-Angriffen - Die Konfiguration des Teledat Routers 820 - Reagiert nicht auf Pings am WAN-Port erfolgt betriebssystemunabhängig per VPN-Funktionalitäten Web-Browser. - Bis zu 8 gleichzeitige VPN-Verbindungen...

  • Seite 116: Gewährleistung

    Gewährleistung Der Händler, bei dem das Gerät erworben wurde (Deutsche Telekom oder Fachhändler), leistet für Material und Herstellung des Telekommunikationsendgerätes eine Gewährleistung von 2 Jahren ab der Übergabe. Dem Käufer steht im Mangelfall zunächst nur das Recht auf Nacherfüllung zu. Die Nacherfüllung beinhaltet entweder die Nachbesserung oder die Lieferung eines Ersatzproduktes.

  • Seite 117: Reinigen

    Reinigen Wischen Sie den Teledat Router von Zeit zu Zeit mit einem leicht feuchten, fusselfreien Tuch oder mit einem Antistatiktuch ab, niemals mit einem trockenen Tuch (wegen statischer Aufladung). Vermeiden Sie bitte den Einsatz von aggressiven Putz- und Scheuermitteln. Recycling Hat Ihr Teledat Router ausgedient, nimmt die Deutsche Telekom von ihr gemietete oder bei ihr gekaufte Geräte in den T-Punkten kostenlos zurück.

  • Seite 118: Stichwortverzeichnis

    Stichwortverzeichnis Adresstabelle-NAT........76 Datenfilter............38 Aktualisierung Firmware......71 DDNS............. 62 Anbindung Netzwerkkarte......10 DHCP-Server..........22 Anschlüsse............8 Diagnose............73 Anwahlsperre..........25 DMZ..............49 Anwahlpaket..........74 DNS..............22 Anzeigen............III DoS-Abwehr..........42 ARP-Cache............ 75 DSL-Anschluss..........9 Assistent............20 Dynamisches DNS........62 Aufstellungsort..........7 Automatische Kanalbündelung....66 Eigenschaften TCP/IP.........10 Einwahleinstellungen........
  • Seite 119 Hardwareinstallation........8 MAC-Adresse..........33 Mehrgeräteanschluss........25 Installieren - Routertools......102 Internet-Timeserver........64 NAT..............38 Internetzugang..........26 Netzwerkkonfiguration........22 IP-Adresse............22 Neustart............72 IP-Filter............39 IP-Netzwerkkonfiguration......22 IP-Sec Öffentliche IP..........19 - Tunnel............55 Onlinekonto...........34 - Schlüssel............59 Originalverpackung........6 ISDN - Anschluss............9 - Backup............30 - Status............19 Passwort ............19 ISP..............30 Ping..............68 Port..............
  • Seite 120 Schlüssel............59 Verbindungstimer.........64 Serviceline...........110 Verpackungsinhalt..........6 Sicherheitshinweise........II Verschlüsselungsmethode......55 Sichern............70 Verwaltung............ 68 Standleitung..........33 Virtuelles Netz..........50 Startadresse..........52 VPN..............50 Stateful Inspection........41 VPN Pass Through........50 Static Route...........61 Status - Client............106 - ISDN..............19 - Server ............67 - DSL............... 19 Stromnetz............8 SysLog............69 Wählleitung...........

  • Seite 121: Glossar

    Glossar 3DES Der Dreifach-DES-Schlüssel ist eine Mehrfachverschlüsselung auf Basis des DES (siehe unten). Der symmetrische Verschlüsselungsalgorithmus 3DES benutzt zwei Schlüssel (oder drei) und drei DES-Durchläufe. Authentication Header ist ein integraler Bestandteil von IPsec. Er ist ein Protokoll zur Sicherstel lung von Authentität und Integrität eines IP-Paketes in einem virtuellen privaten Netzwerk. Das Address Resolution Protocol dient zur Adreßauflösung.
  • Seite 122 DDNS Dynamischer DNS ist die Verknüpfung einer festen URL mit der jeweils aktuellen IP-Adresse. Denial of Service sind Attacken im Internet zur Beeinträchtigung von Diensten, die damit außer Betrieb gesetzt werden. DoS-Attacken zielen in der Regel nicht auf den Zugang zum Netzwerk, zu einem bestimmten System oder zu den Datenbeständen ab, sondern haben das Ziel einen Dienst einzuschränken, zu blockieren oder unbenutzbar zu machen.
  • Seite 123 NTBA Network Termination for Basic Access ist das Netzabschlußgerät (die Netzterminierung) eines ISDN Basisanschlusses. Password Authentication Protokoll ist ein Verfahren zur Authentifiziereung bei PPP. PPTP Point-to-Point Tunneling Protocol ist ein Punkt-zu-Punkt Tunneling Protokoll, das eine geschützte Verbindung (durch Verschlüsselung der Daten) innerhalb einer Internet-Verbindung erzeugt.
  • Seite 124 Herausgeber: Deutsche Telekom AG Postfach 2000 53105 Bonn MNr. 40204441 Stand 09/2003...

Inhaltsverzeichnis