Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
Dr. Neuhaus TAINY EMOD-V2-IO Anwenderhandbuch
  1. Anleitungen
  2. Marken
  3. Dr. Neuhaus Anleitungen
  4. Router
  5. TAINY EMOD-V2-IO
  6. Anwenderhandbuch

Dr. Neuhaus TAINY EMOD-V2-IO Anwenderhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Anwenderhandbuch
TAINY HMOD-V2-IO, TAINY HMOD-L1-IO
TAINY EMOD-V2-IO, TAINY EMOD-L1-IO

Werbung

Inhaltsverzeichnis
loading

Inhaltszusammenfassung für Dr. Neuhaus TAINY EMOD-V2-IO

  • Seite 1 Anwenderhandbuch TAINY HMOD-V2-IO, TAINY HMOD-L1-IO TAINY EMOD-V2-IO, TAINY EMOD-L1-IO...
  • Seite 2 Warenzeichen und Produktbezeichnungen sind Warenzeichen, eingetragene Warenzeichen oder Produktbezeichnungen der jeweiligen Inhaber. Alle Lieferungen und Leistungen erbringt die Dr. Neuhaus Telekommunikation GmbH auf der Grundlage der Allgemeinen Geschäftsbedingungen der Dr. Neuhaus Telekommunikation GmbH in der jeweils aktuellen Fassung. Alle Angaben basieren auf Herstellerangaben. Keine Gewähr oder Haftung bei fehlerhaften und unterbliebenen Eintragungen.

  • Seite 3: Sicherheitshinweise

    Sicherheitshinweise Produkte Die Bezeichnung TAINY xMOD wird im Folgenden als Sammelbegriff für das TAINY HMOD-V2-IO, TAINY HMOD-L1- IO, TAINY EMOD-V2-IO, TAINY EMOD-L1-IO verwendet. Qualifiziertes Personal Das zugehörige Gerät/System darf nur in Verbindung mit dieser Dokumentation eingerichtet und betrieben werden. Inbetriebsetzung und Betrieb eines Gerätes/Systems dürfen nur von qualifiziertem Personal vorgenommen werden.
  • Seite 4 Hinweise zu FCC Part 15 FCC Part 15 Aufgrund entsprechender Tests wurde befunden, dass dieses Gerät den Grenzwerten für digitale Geräte der Klasse A entspricht, gemäß der FCC Rules Part 15. Diese Grenzwerte sind so festgelegt, dass bei ihrer Einhaltung angemessener Schutz gegen schädliche und störende Interferenzen gewährleistet ist, wenn das betreffende Gerät im Wohnbereich installiert ist.
  • Seite 5 Firmware mit Open Source GPL/LGPL Die Firmware von TAINY xMOD enthält open Source Software unter GPL/LGPL Bedingungen. Gemäß des Abschnitts 3b von GPL und des Abschnitts 6b von LGPL bieten wir Ihnen den Quellkode an. Sie finden den Quellkode auf unserer Web-Seite im Internet www.neuhaus.de.
  • Seite 6 Ein Wort von unserem Technischen Kundendienst Wir, die Techniker des Kundendienstes der Dr. Neuhaus Telekommunikation GmbH, begrüßen Sie recht herzlich. Sollten Sie bei der Inbetriebnahme Ihres neuen Geräts Schwierigkeiten haben, sind wir Ihre Ansprechpartner, und wir helfen Ihnen gern. Auch bei speziellen und ungewöhnlichen Konstellationen in Hardware und Software werden Sie bei uns immer ein offenes Ohr finden, wenn einmal nicht alles sofort klappen will.

  • Seite 7: Inhaltsverzeichnis

    Inhaltsverzeichnis Inhaltsverzeichnis 1 Einleitung ................................. 9 2 Inbetriebnahme .............................. 14 Schritt für Schritt ........................14 Voraussetzungen für den Betrieb ..................15 Überblick ..........................16 Service-Taster ........................16 Betriebsanzeigen ........................17 Anschlüsse ..........................20 Die SIM-Karte einlegen ......................22 3 Konfiguration ..............................23 Übersicht ..........................
  • Seite 8 11.1 Bedienung per SNMP ......................91 11.2 Alarmmeldungen per SNMP-Traps ..................93 12 Kleines Router-Lexikon ..........................95 13 Technische Daten ............................110 13.1 TAINY HMOD-V2-IO, TAINY HMOD-L1-IO ................ 110 13.2 TAINY EMOD-V2-IO, TAINY EMOD-L1-IO ................ 112 Seite 8 von 113 TAINY xMOD...

  • Seite 9: Einleitung

    HMOD-L1-IO, TAINY EMOD-V2-IO, TAINY EMOD- L1-IO. TAINY HMOD Sammelbegriff für TAINY HMOD-V2-IO und TAINY HMOD-L1-IO. TAINY EMOD Sammelbegriff für TAINY EMOD-V2-IO und TAINY EMOD-L1-IO. TAINY xMOD-V2-IO Sammelbegriff für das TAINY HMOD-V2-IO und TAINY EMOD-V2-IO. TAINY xMOD-L1-IO Sammelbegriff für das TAINY HMOD-L1-IO und TAINY EMOD-L1-IO.
  • Seite 10 Einleitung Szenarium 1: Virtual Private Network (VPN) mit Ipsec (Ende zu Ende) Nur TAINY xMOD-V2-IO Gegenüberliegendes Netz Lokales Netz Admin-PC Admin-PC TAINY VPN-Gateway HSDPA, Externe Lokale UMTS, INTERNET Gegenstellen Applikation (E-)GPRS Lokale Applikation VPN-Tunnel Hinweis: HSDPA und UMTS werden nur vom TAINY HMOD unterstützt. Szenarium 2: Verbindung über HSDPA, UMTS, EGPRS oder GPRS und ein direktes VPN des Mobilfunkbetreibers zum externen Netz:...
  • Seite 11 UMTS, (E-)GPRS PC mit Web-Browser Hinweis: HSDPA und UMTS werden nur vom TAINY HMOD unterstützt. VPN-Funktionen Das TAINY HMOD-V2-IO sowie das TAINY EMOD-V2-IO bieten folgende VPN-Features VPN-Router für sichere Datenübertragung über öffentliche Netze Protokoll: IPsec (Tunnelmode) IPsec-3DES-Verschlüsselung mit 192 Bit IPsec-AES-Verschlüsselung mit 128, 192 und 256 Bit...

  • Seite 12: Weitere Funktionen

    Einleitung Firewall Die TAINY xMOD bieten folgende Firewall-Funktionen um das lokale Netz und sich selbst gegen Angriffe von außen zu schützen: Stateful Inspection Firewall Anti-Spoofing Port Forwarding Weitere Funktionen Die TAINY xMOD bietet folgende weitere Funktionen: DNS Cache DHCP-Server Remote Logging Schalteingang Web-Oberfläche zur Konfiguration Versand von Alarm-SMS...
  • Seite 13 Einleitung Lokale Applikation Lokale Applikationen sind Netzwerkkomponenten im lokalen Netz, zum Beispiel eine programmierbare Steuerung, eine Maschine mit Ethernet- Schnittstelle zur Fernüberwachung, ein Notebook bzw. PC oder der Admin- Admin-PC Rechner mit Web-Browser (z.B. MS Internet Explorer ab Version 7 oder Mozilla Firefox ab Version 2) angeschlossen an das lokale Netz oder das externe Netz, mit dem die Konfiguration der TAINY xMOD durchgeführt wird.

  • Seite 14: Inbetriebnahme

    Inbetriebnahme 2 Inbetriebnahme 2.1 Schritt für Schritt Gehen Sie bei der Inbetriebnahme des TAINY xMOD bitte in folgenden Schritten vor: Schritt Kapitel Machen Sie sich bitte zunächst mit den Voraussetzungen für den Betrieb des TAINY xMOD vertraut. Lesen Sie bitte sehr sorgfältig die Sicherheitshinweise und weitere Hinweise am Beginn dieses Anwenderhandbuches und befolgen Sie diese bitte unbedingt.

  • Seite 15: Voraussetzungen Für Den Betrieb

    Inbetriebnahme 2.2 Voraussetzungen für den Betrieb Um das TAINY xMOD betreiben zu können, müssen die folgenden Informationen vorliegen und die folgenden Voraussetzungen erfüllt sein: Antenne Eine Antenne, angepasst auf die Frequenzbänder des von Ihnen gewählten UMTS/GSM-Mobilfunknetzes: 850 MHz, 900 MHz, 1800 MHz, 1900 MHz oder 2100 MHz.

  • Seite 16: Überblick

    Inbetriebnahme 2.3 Überblick A – Anschlussklemmen der Stromversorgung B – Service-Taster C – Antennenbuchse Typ SMA D – Betriebsanzeigen S, Q, C E – Service (USB) – Reserviert für spätere Anwendungen F – Anschlussklemmen des Schalteingang und Schaltausgangs G – 10/100-Base-T - RJ45-Buchse zum Anschluss des lokalen Netzes H –...

  • Seite 17: Betriebsanzeigen

    Inbetriebnahme 2.5 Betriebsanzeigen Das TAINY xMOD-V2-IO hat jeweils 8 Signalleuchten (LEDs), das TAINY xMOD-L1-IO hat 7 Signalleuchten (LEDs) zur Anzeige des Betriebszustands. Die 3 Signalleuchten auf der linken Gerätehälfte zeigen den Zustand des Funkmodems an: TAINY HMOD Leuchte Zustand Bedeutung S (Status) Langsam blinkend PIN-Übergabe...
  • Seite 18 Inbetriebnahme TAINY EMOD Leuchte Zustand Bedeutung S (Status) Langsam blinkend PIN-Übergabe Schnell blinkend PIN-Fehler / SIM-Fehler PIN-Übergabe erfolgreich Q (Quality) Nicht im GSM-Netz eingebucht Kurz aufblinkend Signalstärke schlecht (CSQ < 6) Langsam blinkend Signalstärke mittel (CSQ= 6..10) EIN mit kurzen Unterbrechungen Signalstärke gut (CSQ=11-18) Signalstärke sehr gut (CSQ >...
  • Seite 19 Inbetriebnahme TAINY xMOD-V2-IO Die 5 Signalleuchten auf der rechten Gerätehälfte zeigen den Zustand weiterer Gerätefunktionen an: Leuchte Zustand Bedeutung POWER Gerät eingeschaltet, Betriebsspannung liegt Gerät ausgeschaltet, Betriebsspannung fehlt Ethernet-Verbindung zur lokalen Applikation bzw. zum lokalen Netz hergestellt Keine Ethernet-Verbindung zur lokalen Applikation bzw.

  • Seite 20: Anschlüsse

    Inbetriebnahme 2.6 Anschlüsse 10/100-Base-T Am Anschluss 10/100-Base-T wird das lokale Netz mit den lokalen Applikationen angeschlossen, z.B. eine programmierbare Steuerung, eine Maschine mit Ethernet-Schnittstelle zur Fernüberwachung, ein Notebook bzw. PC. Zum Einrichten des TAINY xMOD schließen Sie hier den Admin-PC mit Web-Browser an.
  • Seite 21 Inbetriebnahme Schraubklemmen Versorgung Schalteingang/Schaltausgang 24V / 0V Versorgungs- Das TAINY xMOD arbeitet mit einer Gleichspannung von 12-60 V DC, Spannung nominell 24 V DC. Diese Versorgungsspannung wird an die Schraubklemmen der linken Gerätehälfte angeschlossen. Die Stromaufnahme beträgt etwa 450mA bei 12V und 100mA bei 60V (I Burst >...

  • Seite 22: Die Sim-Karte Einlegen

    Inbetriebnahme Schaltausgang Das TAINY xMOD-V2-IO hat einen Schaltausgang. Der Schaltausgang hat O1a/ O1b seine Anschlüsse an den Schraubklemmen der rechten Gerätehälfte. Die Klemmen sind mit O1a/O1b bezeichnet. = 30V; I = 20mA Der Schaltausgang ist aktiv (Schalter geschlossen), wenn mindestens eine VPN-Verbindung aufgebaut ist.

  • Seite 23: Konfiguration

    Konfiguration 3 Konfiguration 3.1 Übersicht Die Konfiguration der Router- und Firewall-Funktionen erfolgt lokal oder aus der Ferne über die web-basierte Administrations-Oberfläche des TAINY xMOD. Für das TAINY xMOD-V2-IO kann zusätzlich eine Konfiguration der VPN-Funktion erfolgen. Fernkonfiguration Eine Fernkonfiguration über HTTPS- oder CSD-Zugang ist nur möglich, sofern das TAINY xMOD für Fernzugriffe konfiguriert ist.

  • Seite 24: Tcp/Ip Konfiguration Des Netzwerkadapters Unter Windows Xp

    Konfiguration 3.3 TCP/IP Konfiguration des Netzwerkadapters unter Windows XP Klicken Sie Start, Verbinden mit ..., Alle Verbindungen anzeigen… Windows Verbinden mit… Klicken Sie dann auf LAN-Verbindung. Wählen sie im Dialogfeld Eigenschaften von LAN-Verbindung die Registerkarte Allgemein und markieren Sie dort den Eintrag Internetprotokoll (TCP/IP). Öffnen Sie Eigenschaften durch klicken auf diese Schaltfläche.

  • Seite 25: Konfigurations-Verbindung Herstellen

    Konfiguration Bevorzugter DNS- Wenn Sie Adressen über einen Domain-Namen aufrufen (z. B. Server www.neuhaus.de), dann muss auf einem Domain Name Server (DNS) nachgeschlagen werden, welche IP-Adresse sich hinter dem Namen verbirgt. Als Domain Name Server können Sie festlegen: DNS-Adresse des Netzbetreibers oder Lokale IP-Adresse des TAINY xMOD, sofern dieses zum Auflösen von Hostnamen in IP-Adressen konfiguriert ist (siehe Kapitel 4.3).
  • Seite 26 Unterschriften, die dem Betriebssystem nicht bekannt sind, erfolgt ein Sicherheitshinweis. Sie können sich das Zertifikat anzeigen lassen. Aus dem Zertifikat muss erkenntlich sein, dass es für Dr. Neuhaus Telekommunikation GmbH ausgestellt wurde. Die Web-Oberfläche wird über eine IP-Adresse adressiert und nicht über einen Namen, daher stimmt der im Sicherheitszertifikat angegebene Name nicht mit dem im Zertifikat überein.
  • Seite 27 Konfiguration Die Startseite wird Sollte auch nach wiederholtem Versuch der Browser melden, dass die Seite nicht angezeigt nicht angezeigt werden kann, versuchen Sie Folgendes: Überprüfen Sie die Hardware-Verbindung. Dazu bei einem Windows- Rechner über die DOS-Eingabeaufforderung (Menü Start, Programme, Zubehör, Eingabeaufforderung) folgenden Befehl eingeben: ping 192.168.1.1 Wenn innerhalb der vorgegebenen Zeitspanne die Meldung über den Rück-Empfang der 4 ausgesendeten Pakete nicht erscheint,...

  • Seite 28: System Status (Startseite)

    Konfiguration 3.5 System Status (Startseite) System Status Nach Aufrufen der Web-Oberfläche des TAINY xMOD und der Eingabe von Benutzernamen und Passwort erscheint ein Überblick über den aktuellen Betriebszustand des Gerätes. Hinweis Benutzen Sie die Funktion Aktualisieren des Web-Browsers um die angezeigten Werte auf den aktuellen Stand zu bringen.
  • Seite 29 Konfiguration Signal (CSQ Level) Gibt die Stärke des GSM-Signals als CSQ-Wert und (in Klammern) als RSSI-Wert in dBm an. CSQ < 6: Signalstärke schlecht CSQ= 6..10: Signalstärke mittel CSQ=11-18: Signalstärke gut CSQ > 18: Signalstärke sehr gut CSQ = 99: Keine Verbindung zum Funknetz Verwendeter APN Zeigt den verwendeten APN (= Access Point Name) des Datenfunkdienstes...

  • Seite 30: Konfiguration Vornehmen

    Eingabe wieder löschen. 3. mit Speichern bestätigen, so dass die Einstellungen vom Gerät übernommen werden. NUR TAINY HMOD-V2-IO Hinweis zum Funktionsumfang NUR TAINY EMOD-V2-IO Der Menüpunkt IPsec-VPN findet sich nur beim TAINY HMOD-V2-IO und TAINY EMOD-V2-IO. Seite 30 von 113 TAINY xMOD...

  • Seite 31: Konfigurations-Profile

    Konfiguration  Je nachdem, wie Sie das TAINY xMOD konfigurieren, müssen Sie gegebenenfalls anschließend die Netzwerkschnittstelle des lokal angeschlossenen Rechners bzw. Netzes entsprechend anpassen.  Tragen Sie bei der Eingabe von IP-Adressen, die IP-Adress- Teilnummern immer ohne führende Nullen ein, z.B.: 192.168.0.8. Fehleingaben Das TAINY xMOD prüft Ihre Eingaben.

  • Seite 32: Passwort Ändern

    Konfiguration Aktivieren Das TAINY xMOD übernimmt die Einstellungen des ausgewählten Konfigurations-Profils und arbeitet mit diesen weiter. Löschen Das Konfigurations-Profil wird gelöscht. Das Profil Standard Konfiguration enthält die Werkseinstellungen und kann nicht gelöscht werden. Konfigurations-Profile Konfigurations-Profile können auch über den SSH-Zugang (siehe Kapitel per SSH laden und 8.2) in das TAINY xMOD geladen und aktiviert werden.

  • Seite 33: Neustart

    Das Betätigen der Schaltfläche Zurücksetzen lädt die werkseitigen Werkskonfiguration Einstellungen, setzt die Passwörter zurück und löscht die gespeicherten Konfigurations-Profile und die archivierten Logbücher. Das TAINY HMOD- V2-IO und das TAINY EMOD-V2-IO löschen zusätzlich die gepeicherten Zertifikate. Service-Taster Das Zurücksetzen auf Werkseinstellungen kann auch über den Service- Taster ausgelöst werden (siehe Kapitel 2.4).

  • Seite 34: Geräteidentifikation

    Standard Konfiguration Wenn nur die werkseitigen Einstellungen geladen werden sollen, ohne dass die Konfigurations-Profile und die archivierten Logbücher gelöscht werden, aktivieren Sie nur die Standard-Konfiguration wie in Kapitel 3.7 beschrieben. Für das TAINY HMOD-V2-IO und das TAINY EMOD-V2-IO gilt dieser Vorgang auch für die Zertifikate. 3.11 Geräteidentifikation System –...

  • Seite 35: Lokale Schnittstelle

    Lokale Schnittstelle 4 Lokale Schnittstelle 4.1 IP-Adressen der lokalen Schnittstelle Netzwerk Intern > Grundeinstellungen > Lokale IPs Lokale IP-Adresse laut An dieser Stelle werden die IP-Adressen und die Netzmasken eingestellt Werkseinstellung: unter denen das TAINY xMOD von lokalen Applikationen erreichbar ist. 192.168.1.1 Werkseitig hat das TAINY xMOD folgende Einstellungen: 192.168.1.1...

  • Seite 36: Werkseinstellung

    Lokale Schnittstelle DHCP Funktion Das TAINY xMOD beinhaltet einen DHCP-Server (DHCP = Dynamic Host Configuration Protokoll). Ist der DHCP-Server eingeschaltet, weist er den Applikationen, die an der lokalen Schnittstelle des TAINY xMOD angeschlossen sind, automatisch die IP-Adressen, Netzmasken, das Gateway und den DNS-Server zu. Dazu muss bei den lokalen Applikationen das automatische Beziehen der IP-Adresse und der Konfigurationsparameter per DHCP aktiviert sein.

  • Seite 37: Dns Zum Lokalen Netz

    Lokale Schnittstelle 192.168.1.199 DHCP Bereichsende 4.3 DNS zum lokalen Netz Netzwerk Intern > Grundeinstellungen > DNS DNS Funktion Das TAINY xMOD stellt dem lokalen Netz einen Domain Name Server (DNS) bereit. Tragen Sie in Ihrer lokalen Applikation die IP-Adresse des TAINY xMOD als Domain Name Server (DNS) ein, dann beantwortet das TAINY xMOD die DNS-Abfragen aus seinem Cache.

  • Seite 38: Lokaler Hostname

    Lokale Schnittstelle Benutzer definierte Nameserver 0.0.0.0 bei neuem Eintrag 4.4 Lokaler Hostname Netzwerk Intern > Das TAINY xMOD kann aus dem lokalen Netz, auch über einen Hostnamen adressiert werden. Legen Sie dazu einen Hostnamen fest, z.B. myTAINY. Grundeinstellungen > DNS Das TAINY xMOD kann dann zum Beispiel von einem Web-Browser als myTAINY aufgerufen werden.

  • Seite 39: Zusätzliche Interne Routen

    Lokale Schnittstelle Die NTP-Zeitserver übermitteln die UTC (= Universal Time Coordinated), Lokale Zeitzone / d.h. die koordinierte Weltzeit. Wählen Sie eine Stadt in der Nähe des Region Standortes aus, an dem das TAINY xMOD arbeiten soll und legen Sie so die Zeitzone fest.
  • Seite 40 Lokale Schnittstelle Funktion Teilt sich das lokale Netz in Subnetze auf, können Sie zusätzliche Routen definieren. Siehe auch Kapitel 12. Wollen Sie eine weitere Route zu einem Subnetz festlegen, klicken Sie Neu. Geben Sie folgendes an: - die IP-Adresse des Subnetzes (Netzwerkes), ferner - die IP-Adresse des Gateways, über das das Subnetz angeschlossen ist.

  • Seite 41: Externe Schnittstelle

    Externe Schnittstelle 5 Externe Schnittstelle 5.1 Netzauswahl und Zugangsparameter für UMTS bzw. EGPRS und GPRS Netzwerk Extern > UMTS/EDGE Funktion Das TAINY HMOD verwendet als Datenfunkdienst HSDPA, UMTS data, EGPRS oder GPRS zur Kommunikation mit dem externen Netz. Auszuwählen ist der Typ des Mobilfunknetzes (UMTS oder GSM). Das TAINY EMOD verwendet als Datenfunkdienst EGPRS oder GPRS.
  • Seite 42 Externe Schnittstelle Roaming erlauben Wählen Sie Nein, wenn sich das TAINY xMOD ausschliesslich in das Heimatnetz, d.h. in das Mobilfunknetz einbuchen soll, dessen SIM-Karte eingelegt ist. Wählen Sie Ja, wenn sich das TAINY xMOD auch in die Partnernetze des Heimatnetzes einbuchen darf, sollte das Heimatnetz nicht oder schlechter erreichbar sein.
  • Seite 43 Externe Schnittstelle PIN ändern Um die PIN auf der SIM-Karte zu ändern, betätigen Sie die Schaltfläche Ändern. Es öffnet sich ein Untermenü. Neue PIN Geben Sie hier die neue PIN ein. Neue PIN Geben Sie hier die neue PIN zur Bestätigung nochmals ein. (Wiederholung) Hinweis Ist die PIN-Abfrage bei der eingelegten SIM-Karte deaktiviert (Pin-lose...
  • Seite 44 Externe Schnittstelle Werkseinstellung Werkseitig hat das TAINY xMOD folgende Einstellungen: Nur TAINY HMOD-V2-IO Netzauswahl UMTS oder GSM Modus der Providerauswahl Automatisch Roaming Nein NONE guest Modus der Benutzername Providerauswahl - Passwort guest Manuell NONE Modus der 1. Provider T-Mobile Providerauswahl - 26201 Net-ID Automatisch...

  • Seite 45: Überwachung Der Datenfunkdienst-Verbindung

    Externe Schnittstelle 5.2 Überwachung der Datenfunkdienst-Verbindung Netzwerk Extern > Erweiterte Einstellungen > Prüfen der Verbindung Funktion Mit der Funktion Prüfen der Verbindung überprüft das TAINY xMOD seine Verbindung zum Datenfunkdienst (HSDPA, UMTS, EGPRS oder GPRS) und zu den angeschlossenen externen Netzen, wie z.B. dem Internet oder einem Intranet.

  • Seite 46: Hostname Durch Dyndns

    Externe Schnittstelle Anzahl der erlaubten Legt fest, wie oft es vorkommen darf, dass alle Ping-Pakete eines Intervalls Fehlversuche nicht beantwortet werden, d.h. dass bei vier angepingten Gegenstellen keine antwortet, bevor die festgelegte Aktion durchgeführt wird. Aktion bei fehlerhafter Verbindung Das TAINY xMOD stellt erneut die Verbindung zum Verbindung erneuern Datenfunkdienst (HSDPA, UMTS, EGPRS oder GPRS)

  • Seite 47: Secure Dyndns

    Externe Schnittstelle Externes Netz DynDNS INFO: IP-Adresse + Frage: IP zum Hostname Hostname TAINY Antwort: IP Lokale Applikation HSDPA, UMTS, INTERNET (E-)GPRS Router/ Firewall Nutzdaten-Verbindung Hinweis: HSDPA und UMTS werden nur vom TAINY HMOD unterstützt. Dieses TAINY an einem Wählen Sie Ja, wenn Sie einen DynDNS-Dienst verwenden wollen. DynDNS-Server anmelden DynDNS-Anbieter...

  • Seite 48: Nat - Network Address Translation

    Externe Schnittstelle Intervall zur Geben Sie hier das Intervall in Sekunden an, mit dem die zugewiesene IP- Aktualisierung Adresse des TAINY xMOD an den eingestellten Zielserver übertragen werden soll. SecureDynDNS Geben Sie hier die Zieladresse und die Zugangsdaten einem oder mehren Anmeldungen Zielservern an: Zieladresse...

  • Seite 49: Installationsmodus

    Externe Schnittstelle NAT für folgende Netze Geben Sie die Netzwerke an, für die NAT genutzt werden soll. Die Angabe verwenden erfolgt als Adressbereich. Verwenden Sie die CIDR Syntax Neu – Netzwerk hinzufügen Löschen – Netzwerk löschen Werkseinstellung Werkseitig hat das TAINY xMOD folgende Einstellungen: NAT für folgende Netze verwenden Ja (Eingeschaltet) Netzwerk...

  • Seite 50: Volumenüberwachung

    Externe Schnittstelle Cell-ID Gibt die Kennung (Cell-ID) der Funkzelle an. Gibt die Kennung (LAC) des aus mehreren Basisstationen / Funkzellen bestehenden Netzabschnittes in der Umgebung des TAINY xMOD an. ARFCN Gibt die Nummer (ARFCN) des Funkkanal an, auf dem die Funkzelle sendet. BSIC Gibt die Kennung (BSIC) der Basisstation an, zu der die Funkzelle gehört.
  • Seite 51 Externe Schnittstelle Hinweis Das ermittelte Datenvolumen dient nur als Anhaltspunkt und kann von der Abrechnung des GSM-Netzbetreibers abweichen. TAINY xMOD Seite 51 von 113...

  • Seite 52: Sicherheitsfunktionen

    Sicherheitsfunktionen 6 Sicherheitsfunktionen 6.1 Paketfilter Sicherheit > Paketfilter Funktion Das TAINY xMOD beinhaltet eine Stateful Inspection Firewall. Stateful Inspection Firewall ist eine Methode zur Paketfilterung. Paketfilter lassen IP-Pakete nur dann passieren, wenn dies zuvor durch Firewall- Regeln definiert wurde. In der Firewall-Regel wird folgendes festgelegt, welches Protokoll (TCP, UDP, ICMP) passieren darf, die erlaubte Quelle der IP-Pakete (Von IP / Von Port) das erlaubte Ziel der IP-Pakete (Nach IP / Nach Port )
  • Seite 53 Sicherheitsfunktionen Protokoll Wählen Sie das Protokoll aus, für das diese Regel gelten soll. Zur Auswahl stehen TCP, UDP, ICMP. Wenn Sie Alle wählen, gilt die Regel für alle drei Protokolle. Hinweis Wird für Protokoll Alle gewählt ist eine Portzuordnung nicht wirksam.
  • Seite 54 Sicherheitsfunktionen Von Port Tragen Sie den Port ein, von dem die lokale Applikation IP- Pakete senden darf. Geben Sie dazu die Portnummer an. (wird nur ausgewertet bei den Protokollen TCP und UDP) Nach IP Tragen Sie ein, an welche IP-Adresse im externen Netz IP- Pakete gesendet werden darf.

  • Seite 55: Port Weiterleitung

    Sicherheitsfunktionen 0.0.0.0/0 Nach IP Nach Port Aktion Erlauben Nein (Ausgeschaltet) Log-Einträge für unbekannte Nein (Ausgeschaltet) Verbindungsversuche 6.2 Port Weiterleitung Sicherheit > Port Weiterleitung Funktion Ist eine Regel zur Port-Weiterleitung erstellt, dann werden Datenpakete, die aus dem externen Netz auf einem festgelegten IP-Port des TAINY xMOD eintreffen, weitergeleitet.

  • Seite 56: Erweiterte Sicherheitsfunktionen

    Sicherheitsfunktionen Für jede einzelne Port-Weiterleitungs-Regel können Sie festlegen, ob bei Greifen der Regel das Ereignis protokolliert werden soll - Log auf Ja setzen oder nicht - Log auf Nein setzen (Werkseinstellung). Das Protokoll wird in das Firewall-Logbuch, siehe Kapitel 6.4 geschrieben.

  • Seite 57: Firewall-Logbuch

    Sicherheitsfunktionen ICMP von extern Mit dieser Option können Sie das Verhalten beim Empfang von ICMP- zum TAINY Paketen beeinflussen, die aus dem externen Netz in Richtung des TAINY xMOD gesendet werden. Sie haben folgende Möglichkeiten: Verwerfen: Alle ICMP-Pakete zum TAINY xMOD werden verworfen. Ping Erlauben: Nur Ping-Pakete (ICMP Typ 8) zum TAINY xMOD werden akzeptiert.

  • Seite 58: Vpn-Verbindungen

    VPN-Verbindungen NUR TAINY HMOD-V2-IO Hinweis zum Funktionsumfang NUR TAINY EMOD-V2-IO Der Menüpunkt IPsec-VPN findet sich nur beim TAINY HMOD-V2-IO und TAINY EMOD-V2-IO. Nur das TAINY HMOD-V2-IO und TAINY EMOD-V2- IO unterstützen IPsec-VPN-Verbindungen. 7.1 Einleitung IPsec-VPN > Verbindungen NUR TAINY HMOD-V2-IO...
  • Seite 59 VPN-Verbindungen Unterschieden werden zwei Modi der VPN-Verbindungen: Im VPN Roadwarrior-Modus kann das TAINY xMOD-V2-IO VPN- Verbindungen von Gegenstellen mit unbekannter Adresse annehmen. Das können zum Beispiel Gegenstellen im mobilen Einsatz sein, die ihre IP-Adresse dynamisch beziehen. Das TAINY xMOD-V2-IO selbst muss über eine feste IP oder über einen DynDNS-Dienst (siehe Kapitel 5.3 und 5.4) erreichbar sein.

  • Seite 60: Vpn Roadwarrior-Modus

    VPN-Verbindungen 7.2 VPN Roadwarrior-Modus IPsec-VPN > Verbindungen NUR TAINY HMOD-V2-IO NUR TAINY EMOD-V2-IO Funktion Der Roadwarrior-Modus ermöglicht dem TAINY xMOD-V2-IO die Annahme einer VPN-Verbindung, die von einer Gegenstelle mit unbekannter IP- Adresse eingeleitet wird. Die Gegenstelle muss sich korrekt authentifizieren;...
  • Seite 61 VPN-Verbindungen X.509-Zertifikat Der Austausch der öffentlichen Schlüssel (Datei mit Endung *.pem oder *.crt) zwischen dem TAINY xMOD- V2-IO und dem VPN-Gateway der Gegenstelle erfolgt manuell, zum Beispiel per CD-ROM oder per E-Mail. Zum Laden des Zertifikates gehen Sie vor, wie im Kapitel 7.4 beschrieben.
  • Seite 62 VPN-Verbindungen Roadwarrior-Modus IKE bearbeiten Funktion Definieren Sie hier die Eigenschaften der VPN-Verbindung entsprechend Ihren Anforderungen und den Absprachen mit dem Administrator der Gegenstelle. ISAKMP-SA Vereinbaren Sie mit dem Administrator der Gegenstelle, welches Verschlüsselung Verschlüsselungsverfahren verwendet werden soll für die ISAKMP-SA und die IPSec-SA.
  • Seite 63 VPN-Verbindungen ISAKMP-SA Modus Vereinbaren Sie mit dem Administrator der Gegenstelle, welches Verfahren zur Aushandlung der ISAKMP-SA verwendet werden soll. Zur Auswahl stehen: Main mode Agressive mode Hinweis: Bei Verwendung des Authentifizierungsverfahren Pre-Shared Key muss im Roadwarrior-Modus der Agressive mode eingestellt werden. ISAKMP-SA- Die Schlüssel einer IPsec-Verbindung werden in bestimmten Abständen Lebensdauer...

  • Seite 64: Vpn Ipsec Standard-Modus

    7.3 VPN IPsec Standard-Modus IPsec-VPN > Verbindungen NUR TAINY HMOD-V2-IO NUR TAINY EMOD-V2-IO Funktion Angezeigt werden die bereits angelegten VPN-Verbindungen. Sie können jede einzelne Verbindung aktivieren (Aktiviert = Ja) oder deaktivieren (Aktiviert = Nein). Mit Neu können Sie weitere VPN-Verbindungen hinzufügen, mit Einstellungen Bearbeiten und Erweitert Bearbeiten können...
  • Seite 65 VPN-Verbindungen VPN Standard- Modus Einstellungen bearbeiten Verbindungsname Geben Sie der neuen Verbindung hier einen Verbindungsnamen. Remote Host Geben Sie hier die Adresse der Gegenstelle an, entweder als Hostname (z.B. myadress.com) oder als IP-Adresse. Lokales Netz Gegenüberliegendes Netz Admin-PC Adresse der Admin-PC Gegenstelle TAINY...
  • Seite 66 VPN-Verbindungen CA-Zertifikat Der Austausch der öffentlichen Schlüssel zwischen dem TAINY xMOD-V2-IO und dem VPN-Gateway der Gegenstelle erfolgt über die Datenverbindung beim Aufbau der VPN-Verbindung. Ein manueller Austausch von Schlüsseldateien entfällt. Pre-Shared Secret Key (PSK) Dieses Verfahren wird vor allem durch ältere IPsec Implementierungen unterstützt.
  • Seite 67 VPN-Verbindungen Adresse des Tragen Sie hier die IP-Adresse (z.B. 123.123.123.123) des gegenüberliegenden gegenüberliegenden Netzes ein. Das gegenüberliegende Netz kann auch Netzes nur ein einzelner Rechner sein. Lokales Netz Gegenüberliegendes Netz Adresse des Adresse des lokalen gegenüber- Admin-PC Netzes Admin-PC liegenden Netzes TAINY VPN-Gateway...
  • Seite 68 VPN-Verbindungen Das TAINY xMOD-V2-IO verwendet 1-zu-1-NAT zum gegenüberliegenden Netz. Geben Sie als Adresse für 1-zu-1-NAT zum gegenüberliegenden Netz die lokal verwendete Zieladresse ein. Nein Das TAINY xMOD-V2-IO verwendet kein 1-zu-1-NAT zum gegenüberliegenden Netz. Adresse des lokalen Tragen Sie hier die IP-Adresse (z.B. 123.123.123.123) des lokalen Netzes Netzes ein.
  • Seite 69 VPN-Verbindungen Firewall-Regeln für Siehe Kapitel 7.5 VPN-Tunnel VPN Standard-Modus IKE bearbeiten Funktion Definieren Sie hier die Eigenschaften der VPN-Verbindung entsprechend Ihren Anforderungen und den Absprachen mit dem Administrator der Gegenstelle. ISAKMP-SA Vereinbaren Sie mit dem Administrator der Gegenstelle, welches Verschlüsselung Verschlüsselungsverfahren verwendet werden soll für die ISAKMP-SA und die IPSec-SA.
  • Seite 70 VPN-Verbindungen ISAKMP-SA Modus Vereinbaren Sie mit dem Administrator der Gegenstelle, welches Verfahren zur Aushandlung der ISAKMP-SA verwendet werden soll. Zur Auswahl stehen: Main mode Agressive mode DH/PFS-Gruppe Vereinbaren Sie mit dem Administrator der Gegenstelle die DH-Gruppe für den Schlüsselaustausch. ISAKMP-SA- Die Schlüssel einer IPsec-Verbindung werden in bestimmten Abständen Lebensdauer erneuert, um den Aufwand eines Angriffs auf eine IPsec-Verbindung zu...

  • Seite 71: Vpn Zertifikate Laden

    86400 IPSec-SA-Lebensdauer (Sekunden) 86400 NAT-T Aktiviere Dead Peer Detection DPD - Verzögerung (Sekunden) DPD – Timeout (Sekunden) DPD – Maximale Fehlversuche 7.4 VPN Zertifikate laden IPsec-VPN - Zertifikate NUR TAINY HMOD-V2-IO NUR TAINY EMOD-V2-IO TAINY xMOD Seite 71 von 113...

  • Seite 72: Firewall-Regeln Für Vpn-Tunnel

    Der jeweilige Bestandteil fehlt oder dass das eingegebene Passwort falsch ist 7.5 Firewall-Regeln für VPN-Tunnel Firewall-Regeln für Die Oberfläche zum Einrichten der Firewall-Regeln für VPN-Tunnel finden Sie unter IPsec-VPN > Verbindungen: VPN-Tunnel NUR TAINY HMOD-V2-IO NUR TAINY EMOD-V2-IO Seite 72 von 113 TAINY xMOD...

  • Seite 73: Überwachung Der Vpn-Verbindungen

    Keine Beschränkungen 7.6 Überwachung der VPN-Verbindungen IPsec-VPN – Überwachung NUR TAINY HMOD-V2-IO NUR TAINY EMOD-V2-IO Funktion Mit der Überwachung der VPN-Verbindungen überprüft das TAINY xMOD- V2-IO aufgebaute VPN-Verbindungen. Dazu sendet das TAINY xMOD-V2- IO über die VPN-Verbindung in regelmäßigen Zeitabständen Ping-Pakete (ICMP) an ein oder mehrere Gegenstellen (Ziel Hosts).
  • Seite 74 VPN-Verbindungen Antwortet keine der Gegenstellen auf den Ping, wird nach einer einstellbaren Verzögerung der Ping wiederholt. Enden alle Wiederholungen erfolglos, wird die VPN-Verbindung neu aufgebaut. Schlägt auch das fehl wird dies so oft wiederholt, wie im Menü „IPsec-VPN > Erweitert“ als Parameter Versuche des Verbindungsaufbaus bis Neustart des Clients (siehe Kapitel 7.7) konfiguriert ist.

  • Seite 75: Erweiterte Einstellungen Bei Vpn-Verbindungen

    VPN-Verbindungen 7.7 Erweiterte Einstellungen bei VPN-Verbindungen IPsec-VPN > Erweitert NUR TAINY HMOD-V2-IO NUR TAINY EMOD-V2-IO Funktion Einstellen spezieller Wartezeiten und Intervalle bei VPN-Verbindungen. NAT-T Keepalive Ist NAT-T aktiviert (vgl. Kapitel 7.3) dann werden periodisch Keepalive- Intervall (Sekunden) Datenpakete vom TAINY xMOD-V2-IO durch die VPN-Verbindung gesendet.

  • Seite 76: Neustart Des Vpn-Clients Bei Dpd

    Neustart des VPN-Clients bei DPD Nein 7.8 Status der VPN-Verbindungen IPsec-VPN > Status NUR TAINY HMOD-V2-IO NUR TAINY EMOD-V2-IO Funktion Anzeige des Status der aktivierten VPN-Verbindungen und Möglichkeit eine Protokolldatei auf den Admin-PC zu laden. Die jeweilige Sicherheitsbeziehung (SA = Security Association) ist Aktivierte VPN- erfolgreich aufgebaut.

  • Seite 77: Fernzugänge

    Fernzugänge 8 Fernzugänge 8.1 Fernzugang HTTPS Zugang > HTTPS Funktion Der HTTPS-Fernzugang (= HyperText Transfer Protocol Secure) ermöglicht über HSDPA, UMTS, EGPRS oder GPRS einen gesicherten Zugriff aus einem externen Netz auf die Web-Oberfläche des TAINY xMOD. Die Konfiguration des TAINY xMOD über den HTTPS-Fernzugang erfolgt dann genauso wie die Konfiguration per Web-Browser über die lokale Schnittstelle.

  • Seite 78: Fernzugang - Ssh

    Fernzugänge Aktion Bestimmen Sie wie bei Zugriffen auf den angegebenen HTTPS-Port verfahren wird: Erlauben bedeutet, die Datenpakete dürfen passieren. Zurückweisen bedeutet, die Datenpakete werden zurückgewiesen, so dass der Absender eine Information über die Zurückweisung erhält. Verwerfen bedeutet, die Datenpakete dürfen nicht passieren. Sie werden verworfen, so dass der Absender keine Information erhält über deren Verbleib.
  • Seite 79 Fernzugänge Port für SSH- Standard: 22 (Werkseinstellung) Fernzugang Sie können hier einen alternative Port festlegen. Wenn Sie den alternativen Port nutzen wollen, dann muss die externe Gegenstelle, die den Fernzugriff ausübt, bei der Adressenangabe vor der IP-Adresse die Nummer des alternativen Ports angeben.

  • Seite 80: Fernzugang Über Wählverbindung

    Fernzugänge Werkseinstellung Werkseitig hat das TAINY xMOD folgende Einstellungen: Nein (Ausgeschaltet) SSH Fernzugang aktivieren Port für SSH Fernzugang Vorgabe für neue Regel: 0.0.0.0/0 Von IP (extern) Aktion Erlauben Nein (Ausgeschaltet) 8.3 Fernzugang über Wählverbindung Zugang > CSD-Einwahl Funktion Der Zugang CSD-Einwahl ermöglicht den Zugriff auf die Web-Oberfläche und ssh-Konsole des TAINY xMOD über eine Daten-Wählverbindung (CSD = Circuit Switched Data).
  • Seite 81 Fernzugänge Zugelassene Geben Sie die Rufnummer des Telefonanschlusses an, von dem aus die Rufnummern Daten-Wählverbindung aufgebaut wird. Der Telefonanschluss muss die Rufnummernübermittlung (CLIP – Calling Line Identification Presentation) unterstützen und die Funktion muss eingeschaltet sein. Die im TAINY xMOD eingetragene Rufnummer muss exakt mit der gemeldeten Rufnummer übereinstimmen und gegebenenfalls auch die Länderkennung und Vorwahl umfassen, z.B.

  • Seite 82: Logbuch, Update Und Diagnose

    Logbuch, Update und Diagnose 9 Logbuch, Update und Diagnose 9.1 Anzeige Logbuch System > Logbuch Logbuch Im Logbuch werden wichtige Ereignisse im Betriebsablauf des TAINY xMOD abgespeichert: Neustart Änderungen der Konfiguration Verbindungsaufbau Verbindungsunterbrechungen Signalstärke u.v.m. Das Logbuch wird bei Erreichen einer Dateigröße von 1MByte, spätestens aber nach 24 Stunden im Logbuch Archiv des TAINY xMOD gespeichert.

  • Seite 83: Remote Logging

    Logbuch, Update und Diagnose Spalte A: Einträge im Logbuch Zeitstempel Spalte B: Dr. Neuhaus Produktnummer Spalte C: Signalqualität (CSQ-Wert) Spalte D: GSM-Einbuchstatus STAT = --- = Funktion noch nicht gestartet STAT = 1 = Im Heimatnetz eingebucht STAT = 2 = Nicht eingebucht; Netzsuche...

  • Seite 84: Snapshot

    Logbuch, Update und Diagnose Mit Ja wird die Funktion eingeschaltet. Remote Logging (FTP Upload) verwenden Uhrzeit Legt die Uhrzeit fest, zu der die Logbücher übertragen werden sollen. FTP-Server Legt die Adresse des FTP-Servers fest, zu dem die Log-Dateien übertragen werden sollen. Die Adresse kann als Hostname (z.B. ftp.server.de) oder als IP-Adresse angegeben werden.

  • Seite 85: Hardware Informationen

    Logbuch, Update und Diagnose Aktivieren Sie bitte die erweiterte Diagnose nur nach Aufforderung durch Erweiterte Diagnose unseren Kundendienst. Im Betrieb werden bei erweiterter Diagnose viel häufiger Informationen in die Diagnose-Logbücher geschrieben. Es werden auch zusätzliche Informationen gespeichert. Dies hilft bei einer gezielten Problemanalyse.

  • Seite 86: Software Update

    Logbuch, Update und Diagnose 9.6 Software Update Wartung > Update Funktion Mit der Update Funktion können Sie eine neue Betriebssoftware in das TAINY xMOD laden und diese Software aktivieren. Bei einem sofortigen Update wird die neue Software entpackt. Dieser Vorgang kann einige Minuten dauern. Danach beginnt der eigentliche Update-Vorgang, der durch ein Lauflicht der LEDs angezeigt wird.

  • Seite 87: Sms-Versand

    SMS-Versand 10 SMS-Versand 10.1 Service Center TAINY xMOD nutzt auch den Short Message Service (SMS) von GSM. Sie können ein spezielles SMS-Center festlegen. SMS Service Center Damit die SMS-Funktion sicher funktioniert, tragen Sie hier die Rufnummer Rufnummer des Service Center ein. Ohne Eintrag an dieser Stelle wird das Standard SMS Service Center Ihres Netzbetreibers verwendet.

  • Seite 88: Sms-Versand Aus Dem Lokalem Netzwerk

    SMS-Versand Rufnummer Tragen Sie hier die Rufnummer des Endgerätes ein, an die die Alarm-Meldung über SMS gesendet werden soll. Das Endgerät muss SMS-Empfang über GSM oder Festnetz unterstützen. Text Tragen Sie hier den Text ein, der als Alarm-Meldung verschickt wird. Werkseinstellung Werkseitig hat das TAINY xMOD folgende Einstellungen: SMS Service Center Rufnummer...
  • Seite 89 SMS-Versand Benutzername Der Benutzername zur Prüfung der Berechtigung zum Senden einer SMS. Maximal dürfen 10 Zeichen verwendet werden. Passwort Das Passwort zur Prüfung der Berechtigung zum Senden einer SMS. Maximal dürfen 10 Zeichen verwendet werden. CommandCode Kommando zum SMS-Versand aus dem lokalen Netz. Dieser Wert ist fest 105 und darf nicht verändert werden.
  • Seite 90 SMS-Versand Von IP Tragen Sie die IP-Adresse der externen Gegenstelle ein, die IP-Pakete zum lokalen Netz senden darf. Geben Sie dazu die IP-Adresse oder einen IP- Bereich der Gegenstelle an. 0.0.0.0/0 bedeutet alle Adressen. Um einen Bereich anzugeben, benutzen Sie die CIDR-Schreibweise - siehe Kapitel 12.

  • Seite 91: Snmp

    SNMP 11 SNMP 11.1 Bedienung per SNMP SNMP – SNMP Verschiedene Parameter des TAINY xMOD können Mithilfe des SNMP Version 1 und Version 2 (Simple Network Management Protocol) abgefragt oder geändert werden. Der Zugriff per SNMP kann sowohl aus dem lokalen Netz als auch vom externen Netz erfolgen.
  • Seite 92 Geräteidentifikations-Zeilen (1-4) Die exakte Beschreibung der Parameter wird als MIB (Management Information Base) auf der Dr. Neuhaus Webseite www.neuhaus.de zur Verfügung gestellt. Gehen Sie dort zur Produktseite des TAINY xMOD. SNMP-Zugriff aktivieren Wählen Sie Nein, wenn Sie den SNMP-Zugriff auf das TAINY xMOD sperren wollen.

  • Seite 93: Alarmmeldungen Per Snmp-Traps

    SNMP Aktionen Erlauben Nein 11.2 Alarmmeldungen per SNMP-Traps SNMP – SNMP-Traps Das TAINY xMOD versendet Benachrichtigungen in Form von SNMP-Traps bei verschiedenen Ereignissen. SNMP-Traps aktivieren Wählen Sie Ja, wenn Sie das Versenden von SNMP-Traps aktivieren wollen. Wählen Sie Nein, wenn Sie das Versenden von SNMP-Traps ausschalten wollen.
  • Seite 94 SNMP Wählen Sie Ja, wenn das TAINY xMOD einen SNMP-Trap bei einer Ereignis: Änderung am Schalteingang Änderung am Schalteingang versenden soll. Wählen Sie Nein, wenn keinen SNMP-Trap bei diesem Ereignis versendet werden soll. Ereignis: Aktivierung Wählen Sie Ja, wenn das TAINY xMOD einen SNMP-Trap bei der eines Konfigurations- Aktivierung eines Konfigurations-Profils versenden soll.

  • Seite 95: Kleines Router-Lexikon

    Kleines Router-Lexikon 12 Kleines Router-Lexikon 1-zu-1-NAT Bei 1-zu-1-NAT bildet eine Netzwerkkomponente (z.B.-Router) den Adressbereich des einen Netzes in den Adressbereich eines zweiten Netzes ab. Beispiel Netz 1: Beispiel Netz 2: Adressbereich: 123.123.123.xyz Adressbereich: 234.234.234.xyz Ziel-Adresse: 123.123.123.101 Ziel-Adresse: 234.234.234.101 1-zu-1-NAT Netz 1 Netz 2 Funktion Eine Komponente in Netz 1 adressiert eine Komponente in Netz 2 über eine...

  • Seite 96: Asymmetrische Verschlüsselung

    Kleines Router-Lexikon Asymmetrische Bei der asymmetrischen Verschlüsselung werden Daten mit einem Schlüssel verschlüsselt und mit einem zweiten Schlüssel wieder Verschlüsselung entschlüsselt. Beide Schlüssel eignen sich zum Ver- und Entschlüsseln. Einer der Schlüssel wird von seinem Eigentümer geheim gehalten (Privater Schlüssel/Private Key), der andere wird der Öffentlichkeit (Öffentlicher Schlüssel/Public Key), d.
  • Seite 97 Kleines Router-Lexikon IP-Netzmaske binär CIDR 255.255.255.255 11111111 11111111 11111111 11111111 32 255.255.255.254 11111111 11111111 11111111 11111110 31 255.255.255.252 11111111 11111111 11111111 11111100 30 255.255.255.248 11111111 11111111 11111111 11111000 29 255.255.255.240 11111111 11111111 11111111 11110000 28 255.255.255.224 11111111 11111111 11111111 11100000 27 255.255.255.192 11111111 11111111 11111111 11000000 26 255.255.255.128 11111111 11111111 11111111 10000000 25 255.255.255.0...
  • Seite 98 Kleines Router-Lexikon CSQ / RSSI Der CSQ-Wert ist ein im GSM-Standard festgelegter Wert zur Angabe der Signalqualität. CSQ-Werte korrespondieren zur Empfangsfeldstärke RSSI (= Received Signal Strength Indication): RSSI < 6 < -101 dBm -101 … - 93 dBm 6 - 10 11 –...
  • Seite 99 Kleines Router-Lexikon DHCP Dynamic Host Configuration Protocol (DHCP) übernimmt die automatische dynamische Zuweisung von IP-Adressen und weiteren Parametern in einem Netzwerk. Das Dynamic Host Configuration Protocol verwendet UDP. Es wurde definiert im RFC 2131 und bekam die UDP-Ports 67 und 68 zugewiesen.
  • Seite 100 Kleines Router-Lexikon EDGE EDGE (= Enhanced Data Rates for GSM Evolution) bezeichnet eine Technik, bei der die verfügbaren Datenraten in GSM-Mobilfunknetzen durch Einführung eines zusätzlichen Modulationsverfahrens erhöht werden. Mit EDGE werden GPRS zu EGPRS (Enhanced GPRS) und HSCSD zu ECSD erweitert.
  • Seite 101 Kleines Router-Lexikon IP-Adresse Jeder Host oder Router im Internet / Intranet hat eine eindeutige IP-Adresse (IP = Internet Protocol). Die IP-Adresse ist 32 Bit (= 4 Byte) lang und wird geschrieben als 4 Zahlen (jeweils im Bereich 0 bis 255), die durch einen Punkt voneinander getrennt sind.
  • Seite 102 Kleines Router-Lexikon IPsec IP security (IPsec) ist ein Standard, der es ermöglicht, bei IP-Datagrammen die Authentizität des Absenders, die Vertraulichkeit und die Integrität der Daten durch Verschlüsselung zu wahren. Die Bestandteile von IPSec sind der Authentication Header (AH), die Encapsulating-Security-Payload (ESP), die Security Association (SA), der Security-Parameter-Index (SPI) und der Internet Key Exchange (IKE).
  • Seite 103 Kleines Router-Lexikon Netzmaske / Subnetz- Einem Unternehmens-Netzwerk mit Zugang zum Internet wird normalerweise nur eine einzige IP-Adresse offiziell zugeteilt, z. B. Maske 134.76.0.0. Bei dieser Beispiel-Adresse ist am 1. Byte erkennbar, dass es sich bei diesem Unternehmens-Netzwerk um ein Class B Netz handelt, d. h. die letzten 2 Byte können frei zur Host-Adressierung verwendet werden.

  • Seite 104: Service Provider

    Kleines Router-Lexikon Private Key (privater Bei asymmetrischen Verschlüsselungsalgorithmen werden 2 Schlüssel verwendet: ein privater (Private Key) und ein öffentlicher (Public Key). Der Schlüssel), Public öffentliche Schlüssel dient zum Verschlüsseln von Daten, der private Key (öffentlicher Schlüssel zum Entschlüsseln. Schlüssel); Zertifizierung (X.509) Der öffentliche Schlüssel wird vom zukünftigen Empfänger von Daten denen zur Verfügung gestellt, die die Daten verschlüsselt an ihn versenden werden.
  • Seite 105 Kleines Router-Lexikon SNMP SNMP (Simple Network Management Protokoll) ist ein weitverbreiteter Mechanismus zur zentralen Kontrolle und Steuerung von Netzwerk- Komponenten wie zum Beispiel Server, Router, Switches, Drucker, Computer usw.. SNMP definiert den Kommunikationsablauf und den Aufbau der Datenpakete. Zum Transport wird UDP über IP verwendet. SNMP definiert nicht die Werte, die gelesen oder verändert werden können.
  • Seite 106 Kleines Router-Lexikon TCP/IP Netzwerkprotokolle, die für die Verbindung zweier Rechner im Internet verwendet werden. (Transmission Control IP ist das Basisprotokoll. Protocol/Internet UDP baut auf IP auf und verschickt einzelne Pakete. Diese können beim Protocol Empfänger in einer anderen Reihenfolge als der abgeschickten ankommen, oder sie können sogar verloren gehen.

  • Seite 107: Zertifikat

    Kleines Router-Lexikon Eine Art „Siegel“, welches die Echtheit eines öffentlichen Schlüssels ( X.509-Zertifikat asymmetrische Verschlüsselung) und zugehöriger Daten belegt. Damit der Benutzer eines zum Verschlüsseln dienenden öffentlichen Schlüssels sichergehen kann, dass der ihm übermittelte öffentliche Schlüssel wirklich von seinem tatsächlichen Aussteller und damit der Instanz stammt, die die zu versendenden Daten erhalten soll, gibt es die Möglichkeit der Zertifizierung.
  • Seite 108 Kleines Router-Lexikon Zusätzliche interne Die nachfolgende Skizze zeigt, wie in einem lokalen Netzwerk mit Subnetzen die IP-Adressen verteilt sein könnten, welche Netzwerk- Routen Adressen daraus resultieren und wie die Angabe einer zusätzlichen internen Route lauten könnte. TAINY externe Adresse: (vom Provider zugewiesen) z.B.
  • Seite 109 Kleines Router-Lexikon Netz A Rechner IP-Adresse 192.168.11.3 192.168.11.4 192.168.11.5 192.168.11.6 192.168.11.7 Netzwerk- 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Maske Netz B Rechner Zusätzliche interne Routen: IP-Adresse 192.168.15.3 192.168.15.4 192.168.15.5 192.168.15.6 Netzwerk: Netzwerk- 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 192.168.15.0/24 Maske Gateway: 192.168.11.2 Netz C Netzwerk: Rechner 192.168.27.0/24...

  • Seite 110: Technische Daten

    Technische Daten 13 Technische Daten 13.1 TAINY HMOD-V2-IO, TAINY HMOD-L1-IO Schnittstellen Applikations- 10/100 Base-T (RJ45 plug) Schnittstelle Ethernet IEEE802 10/100 Mbit/s Service USB-A (reserviert für spätere Anwendungen) Schnittstelle Sicherheits- IPSec (nur TAINY HMOD-V2-IO) Funktionen Etwa 10 VPN-Tunnel Firewall Stateful Inspection Firewall Anti-Spoofing Port Weiterleitung Weitere...
  • Seite 111 Technische Daten Gehäuse Ausführung Hutschienengehäuse Material Kunststoff Schutzklasse IP20 Abmessungen 114 mm x 45 mm x 99 mm Gewicht ca. 280g Konformität R&TTE (GSM) Konform zur Richtlinie 99/05/EC Angewandte Norm: EN301 511 v.9.0.2, EN301 908-1/-2: v.4.2.1 HSDPA/UMTS/ Konform zu GCF, PTCRB GSM/EGPRS- Modul EMV/ESD...

  • Seite 112: Tainy Emod-V2-Io, Tainy Emod-L1-Io

    Technische Daten 13.2 TAINY EMOD-V2-IO, TAINY EMOD-L1-IO Schnittstellen Applikations- 10/100 Base-T (RJ45 plug) Schnittstelle Ethernet IEEE802 10/100 Mbit/s Service USB-A (reserviert für spätere Anwendungen) Schnittstelle Sicherheits- IPSec (nur TAINY EMOD-V2-IO) Funktionen Firewall Stateful Inspection Firewall Anti-Spoofing Port Weiterleitung Weitere DNS Cache, DHCP-Server, NTP, Remote Logging, Funktionen Verbindungsüberwachung, Alarm-SMS...
  • Seite 113 Technische Daten Max. Class 4 (+33dBm ±2dB) for EGSM850 Sendeleistung Class 4 (+33dBm ±2dB) for EGSM900 (gemäß Ausgabe 99, V5) Class 1 (+30dBm ±2dB) for GSM1800 Class 1 (+30dBm ±2dB) for GSM1900 Class E2 (+27dBm ± 3dB) for GSM 850 8-PSK Class E2 (+27dBm ±...

Diese Anleitung auch für:

Tainy hmod-v2-ioTainy hmod-l1-ioTainy emod-l1-io

Inhaltsverzeichnis