Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. INSYS Anleitungen
  4. Switch
  5. MoRoS LAN 1.4 PRO
  6. Benutzerhandbuch

INSYS MoRoS LAN 1.4 PRO Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
MoRoS LAN 1.4 PRO
Jan-08

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für INSYS MoRoS LAN 1.4 PRO

Inhaltszusammenfassung für INSYS MoRoS LAN 1.4 PRO

  • Seite 1 MoRoS LAN 1.4 PRO Jan-08...
  • Seite 3 Copyright © Januar 08 INSYS MICROELECTRONICS GmbH Jede Vervielfältigung dieses Handbuchs ist nicht erlaubt. Alle Rechte an dieser Dokumen- tation und an den Geräten liegen bei INSYS MICROELECTRONICS GmbH Regensburg. Warenzeichen und Firmenzeichen Die Verwendung eines hier nicht aufgeführten Waren- oder Firmenzeichens ist kein Hinweis auf die freie Verwendbarkeit desselben.

  • Seite 4: Inhaltsverzeichnis

    Inhalt Sicherheit ......................6 Lieferumfang .....................8 Bestimmungsgemäße Verwendung ..............9 Technische Daten.....................10 Physikalische Eigenschaften.....................10 Technologische Eigenschaften MoRoS LAN 1.4 PRO............11 Anzeigen- und Bedienelemente ..............12 Bedeutung der Anzeigen ....................13 Funktion der Bedienelemente ..................13 Anschlüsse .......................14 Anschlüsse Vorderseite.....................14 Klemmanschlüsse Oberseite ....................15 Klemmanschlüsse Unterseite ...................16 Anschlussbelegung der seriellen Schnittstelle..............16...
  • Seite 5 6.6.7 Firmware des MoRoS LAN 1.4 PRO updaten.............81 6.6.8 Konfigurationsdatei vom MoRoS LAN 1.4 PRO herunterladen......83 6.6.9 Konfigurationsdatei in MoRoS LAN 1.4 PRO laden ..........84 Entsorgung.......................86 Rücknahme der Altgeräte....................86 Lizenzen ......................87 GNU GENERAL PUBLIC LICENSE..................87 GNU LIBRARY GENERAL PUBLIC LICENSE ................90 Sonstige Lizenzen......................95...

  • Seite 6: Sicherheit

    Nässe und Flüssigkeiten aus der Umgebung können ins Innere des Gerätes gelangen. Lebensgefahr durch Stromschlag bei Berührung! Der MoRoS LAN 1.4 PRO darf nicht in nassen oder feuch- ten Umgebungen oder direkt in der Nähe von Gewässern eingesetzt werden. Installieren Sie das Gerät an einem trockenen, vor Spritzwasser geschützten Ort.
  • Seite 7 MoRoS LAN 1.4 PRO Sicherheit Hinweis Beschädigung durch Chemikalien! Ketone und chlorierte Kohlenwasserstoffe lösen den Kunststoff des Gehäuses und beschädigen die Oberflä- che des Geräts. Bringen Sie das Gerät auf keinen Fall mit Ketonen (z.B. Aceton) und chlorierten Kohlenwasserstoffen z.B. Dich-...

  • Seite 8: Lieferumfang

    MoRoS LAN 1.4 PRO Lieferumfang Der Lieferumfang für den MoRoS LAN 1.4 PRO umfasst die im Folgenden aufgeführten Zubehörteile. Bitte kontrollieren Sie, ob alle angegebenen Zubehörteile in Ihrem Karton enthalten sind. Sollte ein Teil fehlen oder beschädigt sein, so wenden Sie sich bitte an Ihren Distributor.

  • Seite 9: Bestimmungsgemäße Verwendung

    • Einsatz als Datenübertragungsgerät an einer speicherprogrammierbaren Steuerung Das Gerät „MoRoS LAN 1.4 PRO“ darf nicht zu den folgenden Zwecken und unter diesen Bedingungen verwendet oder betrieben werden: • Steuerung oder Schaltung von Maschinen & Anlagen, die nicht der Richtli- nie 2006/42/EG entsprechen •...

  • Seite 10: Technische Daten

    Physikalische Eigenschaften Gefahr! Überspannung. Brandgefahr! Sichern Sie den MoRoS LAN 1.4 PRO mit einer geeigneten Sicherung gegen Überspannung ab. Die angegebenen Daten wurden bei nominaler Eingangsspannung, unter Volllast und einer Umgebungstemperatur von 25°C gemessen. Die Grenzwerttoleranzen unterliegen den üblichen Schwankungen.

  • Seite 11: Technologische Eigenschaften Moros Lan 1.4 Pro

    100 Mbit/s räten am Switch Maximaler Datendurchsatz über Schnitt- Ca. 50 Mbit/s stelle LAN (ext) zum Switch Maximaler Datendurchsatz über Schnitt- Ca. 5 Mbit/s stelle LAN (ext) zum Switch bei Einsatz von VPN Tabelle 2: Technologische Eigenschaften MoRoS LAN 1.4 PRO...

  • Seite 12: Anzeigen- Und Bedienelemente

    Anzeigen- und Bedienelemente MoRoS LAN 1.4 PRO Anzeigen- und Bedienelemente Abbildung 1: LEDs auf der Gerätvorderseite Position Bezeichnung Reset-Taster 4 Switchport Status LEDs (eine LED pro Port) Link -LED LAN-Speed-LED Status LED Data LED COM LED Power LED Tabelle 3: Beschreibung der LEDs auf der Gerätevorderseite...

  • Seite 13: Bedeutung Der Anzeigen

    Tabelle 4: Bedeutung der LED-Anzeigen Funktion der Bedienelemente Bezeichnung Bedienung Bedeutung Reset-Taster Einmal kurz drücken. Setzt MoRoS LAN 1.4 PRO per Software zurück und startet Ihn neu. (Soft Reset) Reset-Taster Mindestens 3 Sekunde lang Setzt die Hardware des Mo- drücken.

  • Seite 14: Anschlüsse

    Anschlüsse MoRoS LAN 1.4 PRO Anschlüsse Anschlüsse Vorderseite Abbildung 2: Anschlüsse auf der Gerätevorderseite Position Bezeichnung Unbenutzte RJ45-Line-Buchse Switchports für Netzwerkanschluss Anschluss für externes LAN Serielle Schnittstelle (RS232-Buchse) Tabelle 6: Beschreibung der Anschlüsse auf der Gerätevorderseite...

  • Seite 15: Klemmanschlüsse Oberseite

    MoRoS LAN 1.4 PRO Anschlüsse Klemmanschlüsse Oberseite Abbildung 3: Anschlüsse auf der Geräteoberseite Klemme Bezeichnung Beschreibung OUT 1-NC Ausgang1 Ruhekontakt OUT 1 Ausgang1 OUT 1-NO Ausgang1 Arbeitskontakt OUT 2-NC Ausgang2 Ruhekontakt OUT 2 Ausgang2 OUT 2-NO Ausgang2 Arbeitskontakt Tabelle 7: Beschreibung der Anschlüsse auf der Geräteoberseite...

  • Seite 16: Klemmanschlüsse Unterseite

    Anschlüsse MoRoS LAN 1.4 PRO Klemmanschlüsse Unterseite Abbildung 4: Anschlüsse auf der Geräteunterseite Klemme Bezeichnung Beschreibung RS 485B Reserviert für zukünftige Anwendungen RS 485A Reserviert für zukünftige Anwendungen Ground (Masse) Input 2 Eingang 2 Input 1 Eingang 1 Ground (Masse)

  • Seite 17: Lan-Anschluss

    MoRoS LAN 1.4 PRO Anschlüsse Ground Data Set Ready Request To Send Clear To Send Ring Indication Tabelle 9: Beschreibung der Pin-Belegung der Sub-D Buchse LAN-Anschluss Tabelle 10: RJ45-Stecker Ethernetkabel Belegung Beschreibung Receive positive Receive negative Transmit positive nicht verbunden...

  • Seite 18: Funktionsübersicht

    PRO automatisch ihre IP-Adresse beziehen. • NAT und Portforwarding MoRoS LAN 1.4 PRO ist ein Router, der Datenpakete auch durch NAT und Portforwarding weiterleiten kann. Nach festlegbaren Regeln leitet MoRoS LAN 1.4 PRO eingehende IP-Pakete an definierbare Ports und Portbereiche zu IP-Adressen und Ports im LAN weiter.
  • Seite 19 LAN hinter dem MoRoS LAN 1.4 PRO herstellen. • VPN-Client MoRoS LAN 1.4 PRO kann auch ein ganzes LAN über eine unsichere Inter- net-Verbindung abhör- und störungssicher durch einen VPN-Tunnel mit einem anderen Netzwerk (z.B. dem Firmennetzwerk) verbinden. MoRoS LAN 1.4 PRO kann sich dafür als Client zu einem OpenVPN Server verbin-...
  • Seite 20 Funktionsübersicht MoRoS LAN 1.4 PRO Ein Port am Switch des MoRoS LAN 1.4 PRO kann eine Kopie der Daten an einem anderen Netzwerkport des Switchs wiedergeben. An diesem Mirror- Port können die übertragenen Daten für Analysezwecke (z.B. für Intrusion Detection Systeme, Problemanalyse von Endgeräten) gelesen werden, oh- ne dass der Netzwerkverkehr beeinflusst wird.

  • Seite 21: Symbole Und Formatierungen Dieser Anleitung

    MoRoS LAN 1.4 PRO Symbole und Formatierungen dieser Anleitung Symbole und Formatierungen dieser Anleitung Im Folgenden werden die Festlegung, Formatierungen und Symbole erklärt, die in diesem Handbuch verwendet werden. Die unterschiedlichen Symbole sollen Ihnen das Lesen und Auffinden der für Sie wichtigen Information erleichtern. Der folgende Text entspricht in seiner Struktur den Handlungsanweisungen dieses Handbuchs.

  • Seite 22: Montage

    Montage MoRoS LAN 1.4 PRO Montage Dieses Kapitel erklärt, wie Sie den MoRoS LAN 1.4 PRO auf einer Hutschiene montie- ren, die Stromversorgung anklemmen und wie Sie ihn wieder demontieren können. Gefahr! Offen liegende elektrische Komponenten! Lebensgefahr durch Stromschlag! Vor der Montage die Stromversorgung des Schalt- schranks abschalten und gegen Wiedereinschalten si- chern.
  • Seite 23 Rasthaken. Haken Sie diese beim Ansetzen hinter der Oberkante der Hutschiene ein. Klappen Sie den MoRoS LAN 1.4 PRO senkrecht zur Hutschiene, bis die Kunst- stofffeder des dritten, beweglichen Rasthakens in der Hutschiene einrastet. Der MoRoS LAN 1.4 PRO ist nun fertig montiert.
  • Seite 24 Montage MoRoS LAN 1.4 PRO Gerät von Hutschiene demontieren So demontieren Sie den MoRoS LAN 1.4 PRO von einer Hutschiene in einem Schaltschrank: Sie benötigen einen Schlitz-Schraubendreher mit 4,5mm Klingenbreite. Die Stromversorgung des Schaltschranks ist abgestellt und gegen verse- hentliches Wiedereinschalten gesichert.
  • Seite 25 Die Kunststofffeder des Rasthakens wird auseinandergezogen. Während Sie die Kunststofffeder des Rasthakens gespannt halten, klappen Sie den MoRoS LAN 1.4 PRO von der Hutschiene weg. Haken Sie den MoRoS LAN 1.4 PRO aus und nehmen Sie ihn senkrecht zur Hutschiene ab.

  • Seite 26: Inbetriebnahme

    MoRoS LAN 1.4 PRO Inbetriebnahme Dieses Kapitel erklärt, wie Sie den MoRoS LAN 1.4 PRO in Betrieb nehmen; d. h. den MoRoS LAN 1.4 PRO mit einem PC verbinden und zur Konfiguration vorbereiten. MoRoS LAN 1.4 PRO an ein LAN und einen PC anschließen So verbinden Sie das MoRoS LAN 1.4 PRO über das einem PC zur Konfigura-...
  • Seite 27 Der Webbrowser lädt die Startseite des MoRoS LAN 1.4 PRO. Falls Sie im Browserfenster die Meldung sehen, dass die Seite mit der Adresse nicht gefunden werden kann: Prüfen Sie, ob Ihr MoRoS LAN 1.4 PRO mit Spannung versorgt ist. Falls ja, ist vermutlich die falsche IP-Adresse im MoRoS LAN 1.4 PRO eingestellt.

  • Seite 28: Bedienprinzip

    Ein Webbrowser neuerer Generation wie z.B. Mozilla Firefox oder Microsoft Internet Explorer ist auf dem PC installiert. Starten Sie den Webbrowser. Geben Sie die IP- Adresse des MoRoS LAN 1.4 PRO in die Adresszeile ein. Die von Werk voreingestellte IP-Adresse des MoRoS LAN 1.4 PRO ist 192.168.1.1.
  • Seite 29 MoRoS LAN 1.4 PRO Bedienprinzip Die Startseite der Weboberfläche wird angezeigt. Wählen Sie über das Menü links den Bereich aus, in dem Sie Einstellungen vornehmen möchten. Nehmen Sie die gewünschten Einstellungen vor. Klicken Sie abschließend auf die Schaltfläche OK (z.B. Seite 31, Abbildung 7, Position 1) auf der jeweiligen Konfigurationsseite, um die Einstellungen zu speichern.

  • Seite 30: Hauptmenü / Startseite

    Bedienprinzip MoRoS LAN 1.4 PRO 5.1.1 Hauptmenü / Startseite Abbildung 6: Weboberfläche MoRoS LAN 1.4 PRO...

  • Seite 31: Funktionen

    Funktionen Funktionen Basic Settings 6.1.1 Menü Basic Settings Abbildung 7: Weboberfläche MoRoS LAN 1.4 PRO - Menü „Basic Settings“, Seite „Webinterface“ Abbildung 8: Weboberfläche MoRoS LAN 1.4 PRO - Menü „Basic Settings“, Seite „IP-Adressen (LAN)“ 6.1.2 Webinterface (Benutzername, Passwort, Fernkonfiguration)

  • Seite 32: Interne Ip-Adresse Einstellen

    Um eine statische IP-Adresse einzustellen, geben Sie im Menü „Basic Settings“ auf der Seite „IP-Adressen (LAN)“ im Eingabefeld „IP-Adresse“ (Abbildung 8, Seite 31 oben, Position 1) die IP-Adresse des MoRoS LAN 1.4 PRO im LAN sowie die Netzmaske (Abbildung 8, Seite 31, Position 2) ein.

  • Seite 33: Dhcp Server Einrichten

    Funktionen 6.1.4 DHCP Server einrichten Der DHCP-Server des MoRoS LAN 1.4 PRO kann auf Anfrage anderen Geräten im LAN au- tomatisch eine Adresse zuweisen. Diese automatisch vergebenen, dynamischen IP- Adressen sind nur eine gewisse Zeit gültig. Die Gültigkeitsdauer der vom DHCP-Server vergebenen IP-Adressen steuern Sie über die „Lease Time“.

  • Seite 34: Lan (Ext)

    Funktionen MoRoS LAN 1.4 PRO LAN (Ext) 6.2.1 Menü LAN (ext) Abbildung 9: Weboberfläche MoRoS LAN 1.4 PRO - Menü „LAN (ext)“ Abbildung 10:Weboberfläche MoRoS LAN 1.4 PRO - Menü „LAN (ext)“, Seite „DSL“...

  • Seite 35: Abbildung 11:Weboberfläche Moros Lan 1.4 Pro - Menü „Lan (Ext)", Seite „Routing

    MoRoS LAN 1.4 PRO Funktionen Abbildung 11:Weboberfläche MoRoS LAN 1.4 PRO - Menü „LAN (ext)“, Seite „Routing“ Abbildung 12: Weboberfläche MoRoS LAN 1.4 PRO - Menü „LAN (ext)“, Seite „Wählfilter“...

  • Seite 36: Abbildung 13: Weboberfläche Moros Lan 1.4 Pro - Menü „Lan (Ext)", Seite „Firewall

    Funktionen MoRoS LAN 1.4 PRO Abbildung 13: Weboberfläche MoRoS LAN 1.4 PRO - Menü „LAN (ext)“, Seite „Firewall“ Abbildung 14: Weboberfläche MoRoS LAN 1.4 PRO - Menü „LAN (ext)“, Seite „Portforwarding“...

  • Seite 37: Abbildung 15: Weboberfläche Moros Lan 1.4 Pro - Menü „Lan (Ext)", Seite „Openvpn Server

    MoRoS LAN 1.4 PRO Funktionen Abbildung 15: Weboberfläche MoRoS LAN 1.4 PRO - Menü „LAN (ext)“, Seite „OpenVPN Server“...

  • Seite 38: Abbildung 16: Weboberfläche Moros Lan 1.4 Pro - Menü „Lan (Ext)", Seite „Openvpn Client

    Funktionen MoRoS LAN 1.4 PRO Abbildung 16: Weboberfläche MoRoS LAN 1.4 PRO - Menü „LAN (ext)“, Seite „OpenVPN Client“...

  • Seite 39: Schnittstelle Zum Externen Netz (Lan/ Wan) Einrichten

    IP-Netzen, einem „internen“ und einem „externen“. Die „LAN (ext)- Schnittstelle“ des MoRoS LAN 1.4 PRO dient zur Anbindung des MoRoS LAN 1.4 PRO an das externe Netzwerk. Dieses externe Netzwerk kann ein weiteres LAN sein, das über ein Ethernetkabel erreichbar ist.
  • Seite 40 Geben Sie optional eine maximale Verbindungszeit im Feld „Maximale Ver- bindungszeit…“ (Abbildung 10, Seite 34, Position 3) in Sekunden ein, nach de- ren Ablauf MoRoS LAN 1.4 PRO die Verbindung unterbricht. Geben Sie „0“ ein, um den zeitgesteuerten Verbindungsabbau auszuschalten.

  • Seite 41: Periodischen Dsl-Verbindungsaufbau Einrichten

    Position 9) klicken. 6.2.5 Standleitungsbetrieb einrichten Sie können MoRoS LAN 1.4 PRO so einstellen, dass eine DSL-Verbindung dauerhaft auf- recht erhalten bleibt. MoRoS LAN 1.4 PRO baut in diesem Betriebsmodus die Verbindung sofort nach dem Einschalten auf. MoRoS LAN 1.4 PRO prüft die Verbindung periodisch auf ihre Funktion.
  • Seite 42 Funktionen MoRoS LAN 1.4 PRO Wählen Sie die Methode zur Verbindungsprüfung in der Auswahl „Art der Verbindungsprüfung“ (Abbildung 10, Seite 34, Position 5 und 6) aus und ge- ben Sie einen Hostnamen oder eine „IP-Adresse“ (Abbildung 10, Seite 34, Posi- tion 5 und 6) an.

  • Seite 43: Routing Einrichten

    Netzwerkadresse und die Netzmaske wird unterschieden, ob eine Regel auf ein Pa- ket der Anfrage angewendet wird oder nicht. Trifft ein Paket ein, für dessen Ziel eine Re- gel existiert, so leitet MoRoS LAN 1.4 PRO das Paket an die in der Regel definierte Gate- way-Adresse weiter.

  • Seite 44: Wählfilter Einrichten

    Position 4) klicken. 6.2.8 Firewallregel erstellen oder löschen MoRoS LAN 1.4 PRO bietet eine Firewall für alle Verbindungen über die LAN (ext)- Schnittstelle. Eine Firewall dient dazu, unerwünschten Datenverkehr zu verhindern. Die Logik der Firewall ist, jeglichen Datenverkehr zu verbieten, der nicht explizit durch eine Regel erlaubt wurde.

  • Seite 45: Portforwarding-Regel Erstellen Oder Löschen

    Portforwarding benutzt. Im Internet ist nur die öffentliche IP-Adresse des MoRoS LAN 1.4 PRO erreichbar. Über diese IP–Adresse können die lokalen Endgeräte im Netz des MoRoS LAN 1.4 PRO aber trotzdem aus dem Internet erreicht werden, wenn Sie NAT und Portforwarding benutzen.

  • Seite 46: Exposed Host Festlegen

    Kriterien, die deshalb für alle Pakete gilt. Der „Exposed Host“ erhält alle Pakete, die nicht aus dem lokalen Netz des MoRoS LAN 1.4 PRO angefordert wurden oder durch eine Portforwarding-Regel nicht bereits an einen Teilnehmer im lokalen Netz weitergeleitet wurden.

  • Seite 47: Vpn Allgemein

    Seite ist dies das Netzwerk 192.168.1.0/24. Sobald der Tunnel aufgebaut ist, werden Daten für diese Zielnetze durch den OpenVPN-Tunnel übertragen. Soll der kom- plette Datenverkehr aus einem Netz hinter dem MoRoS LAN 1.4 PRO über den VPN- Tunnel geleitet werden, empfiehlt es sich, nach erfolgreicher Konfiguration die Firewall zu aktivieren.

  • Seite 48: Tabelle 12: Authentifizierungsmethoden Bei Openvpn

    Funktionen MoRoS LAN 1.4 PRO Authentifizierungsart Verwendung Besonderheit Keine Zu Testzwecken und zum Keine verschlüsselte Verbindung Verbinden von Netzwer- ken ohne Verschlüsse- lung. Statischer Schlüssel Zum verschlüsselten Verschlüsselte Verbindung. Am Verbinden von je einem Server können sich nicht mehre- Client und Server in klei-...

  • Seite 49: Openvpn Server Grundeinstellungen

    Um den OpenVPN-Server zu aktivieren, nutzen Sie die Checkbox „OpenVPN- Server starten“ (Abbildung 15, Seite 37, Position 1). Um den lokalen Port am MoRoS LAN 1.4 PRO sowie den Port an der Gegen- stelle festzulegen, geben Sie in den Eingabefeldern „Tunneln über Port (lokal / Gegenstelle)“...
  • Seite 50 Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping- Intervall…“ (Abbildung 15, Seite 37, Position 8). Geben Sie hier das Zeitintervall in Sekunden ein, in dem der VPN-Server des MoRoS LAN 1.4 PRO Ping-Pakete an die VPN-Gegenstelle versendet. Der regelmäßige Ping dient zum Offenhal- ten der Verbindung über diverse Router und Gateways, die evtl.

  • Seite 51: Openvpn-Server Konfigurieren

    OpenVPN-Server konfigurieren Einrichten eines OpenVPN-Servers mit oder ohne Authentifizierung Im Folgenden wird erklärt, wie Sie den MoRoS LAN 1.4 PRO als VPN-Server einrich- ten können. So können Sie den VPN-Server des MoRoS LAN 1.4 PRO ohne Authenti- fizierung oder mit einer der beiden unterstützen Authentifizierungsmethoden (Zer- tifikatsbasiert oder per statischem Schlüssel) konfigurieren.
  • Seite 52 Gegenstelle erzeugen“ (siehe Abbildung 15, Seite 37, Position 38. OpenVPN-Server mit statischem Schlüssel einrichten So richten Sie den MoRoS LAN 1.4 PRO-VPN Server mit Authentifizierung über einen statischen Schlüssel ein. Dies ist für kleinere Anwendungen sinnvoll, bei denen der Aufwand für Zertifikatserstellung und -verwaltung übertrieben wäre.

  • Seite 53: Abbildung 18: Openvpn Mit Zertifikaten

    MoRoS LAN 1.4 PRO Funktionen Geben Sie die Netzwerkadresse und die Netzmaske des Netzwerks hinter dem Tunnelende der Gegenstelle an (Abbildung 15, Seite 37, Position 28 und 27). Die IP-Adresse eines Netzes ist in diesem Fall eine Adresse, die mit „0“ en- det, z.B.
  • Seite 54 Funktionen MoRoS LAN 1.4 PRO So erzeugen Sie für den MoRoS LAN 1.4 PRO-VPN Server sowie für die VPN- Clients ein CA-Zertifikat, das auf alle Teilnehmer im OpenVPN Netzwerk ge- laden werden muss. Sie haben das OpenVPN Paket (Version >=2.0.9) von der INSYS Homepage heruntergeladen und installiert (www.insys-tec.eu/de/treiber).
  • Seite 55 „dh1024.pem“. Private Key und Zertifikate für den Server und Clients erzeugen So erzeugen Sie für den MoRoS LAN 1.4 PRO VPN-Server sowie für die VPN- Clients die privaten Schlüssel und Zertifikate. Sie haben das OpenVPN-Paket (Version >=2.0.9) von der INSYS Homepage heruntergeladen und installiert (www.insys-tec.eu/de/treiber).
  • Seite 56 OpenVPN-Clients ist abgeschlossen. Zertifikatsdateien und Schlüssel auf den MoRoS LAN 1.4 PRO-OpenVPN-Server instal- lieren und abschließend konfigurieren. So richten Sie den MoRoS LAN 1.4 PRO-VPN Server mit den erzeugten Zerti- fikaten ein. Sie haben bereits CA-Zertifikat, Diffie-Hellman-Parameter sowie private Schlüssel und Zertifikate für den Server sowie die Clients erzeugt.

  • Seite 57: Openvpn-Client Grundeinstellungen

    6.2.14 OpenVPN-Client Grundeinstellungen Sie können MoRoS LAN 1.4 PRO als VPN-Client nutzen, um sich mit einem VPN-Server über ein unsicheres Netz zu verbinden. Dieser Abschnitt beschreibt die VPN-Client Grundeinstellungen. Die Grundeinstellungen sind beim MoRoS LAN 1.4 PRO ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber an das VPN anpassen müssen, mit dem sich...
  • Seite 58 Feld „IP-Adresse oder Domainname der Gegenstelle“ (Abbildung 16, Seite 38, Position 1) eine IP-Adresse oder einen Hostnamen an. Um den lokalen Port am MoRoS LAN 1.4 PRO sowie den Port an der Gegen- stelle festzulegen, geben Sie in den Eingabefeldern „Tunneln über Port (lokal / Gegenstelle)“...
  • Seite 59 Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping- Intervall…“ (Abbildung 16, Seite 38, Position 10). Geben Sie hier das Zeitinter- vall in Sekunden ein, in dem der VPN-Client des MoRoS LAN 1.4 PRO Ping- Pakete an die VPN-Gegenstelle versendet. Der regelmäßige Ping dient zum Of- fenhalten der Verbindung über diverse Router und Gateways, die evtl.

  • Seite 60: Openvpn-Client Konfigurieren

    OpenVPN-Client konfigurieren Einrichten des OpenVPN-Client mit oder ohne Authentifizierung So können Sie den OpenVPN-Client des MoRoS LAN 1.4 PRO ohne Authentifizierung oder mit einer der drei unterstützen Authentifizierungsmethoden (Zertifikatsba- siert, per statischen Schlüssel oder per Zertifikat mit Benutzernamen und Passwort) konfigurieren.
  • Seite 61 MoRoS LAN 1.4 PRO Funktionen So richten Sie den MoRoS LAN 1.4 PRO-OpenVPN Client mit Authentifizie- rung über einen statischen Schlüssel ein. Dies ist für kleinere Anwendun- gen sinnvoll, bei denen der Aufwand für Zertifikatserstellung und - verwaltung nicht rentabel wäre.
  • Seite 62 über statische Schlüssel konfiguriert. OpenVPN-Client mit CA-Zertifikat und Benutzername / Passwort einrichten So richten Sie den MoRoS LAN 1.4 PRO-OpenVPN-Client für die Authentifi- zierung mit Benutzername und Passwort ein. Diese Authentifizierungsart verwendet Zertifikate, allerdings hat hier nicht jeder VPN Teilnehmer ein eigenes Zertifikat.
  • Seite 63 Der OpenVPN-Client ist nun für eine VPN-Verbindung mit CA-Zertifikat und Benutzername / Passwort konfiguriert. OpenVPN-Client für zertifikatsbasierte Authentifizierung konfigurieren So richten Sie den MoRoS LAN 1.4 PRO-OpenVPN-Client für die zertifikats- basierte Authentifizierung ein. Sie haben einen für Ihr VPN passendes CA-Zertifikat, sowie einen privaten Schlüssel und ein Zertifikat von der VPN-Administration erhalten oder...

  • Seite 64: Ein-/ Ausgänge

    Der MoRoS LAN 1.4 PRO-OpenVPN-Client ist nun für die Verwendung der zertifikatsbasierten Authentifizierung vollständig konfiguriert. Ein-/ Ausgänge 6.3.1 Menü Ein-/ Ausgänge Abbildung 19: Weboberfläche MoRoS LAN 1.4 PRO - Menü „Ein- Ausgänge“, Seite „Eingänge“ Abbildung 20: Weboberfläche MoRoS LAN 1.4 PRO - Menü „Ein- Ausgänge“, Seite „Dial-Out“...

  • Seite 65: Status Der Eingänge Abfragen

    MoRoS LAN 1.4 PRO Funktionen Abbildung 21: Weboberfläche MoRoS LAN 1.4 PRO - Menü „Ein- Ausgänge“, Seite „Ausgänge“ 6.3.2 Status der Eingänge abfragen MoRoS LAN 1.4 PRO besitzt digitale Eingänge, die einen PPPoE-Verbindungsaufbau auslö- sen können oder einfach die Zustände von daran angeschlossen externen Geräten wei- termelden.

  • Seite 66: Dsl-Verbindungsaufbau Über Schalteingang Einrichten

    Speichern Sie Ihre Einstellungen, indem Sie auf „OK“ (Abbildung 20, Seite 64, Position 2) klicken. 6.3.4 Status der Ausgänge abfragen MoRoS LAN 1.4 PRO besitzt digitale Ausgänge, deren Status Sie über die Weboberfläche abfragen und ändern können. Konfiguration mit Weboberfläche Um den Zustand der Ausgänge abzulesen, klicken Sie im Menü...

  • Seite 67: Ausgänge Schalten

    MoRoS LAN 1.4 PRO Funktionen 6.3.6 Ausgänge schalten Die Schaltausgänge des MoRoS LAN 1.4 PRO können Sie automatisch zu einer bestimm- ten Uhrzeit schalten lassen. Konfiguration mit Weboberfläche Um den Zustand der Ausgänge abhängig von der Uhrzeit zu schalten, wählen Sie im Menü...

  • Seite 68: Konfiguration Und Status Der Switchports Abfragen

    Abbildung 24: Weboberfläche MoRoS LAN 1.4 PRO - Menü „Switch“, Seite „Port spiegeln“ 6.4.2 Konfiguration und Status der Switchports abfragen Der Switch des MoRoS LAN 1.4 PRO ist konfigurierbar. Das heißt, Sie können für jeden Switchport individuell bestimmen, welche Übertragungsrate verwendet oder ob er im halbduplexen oder vollduplexen Modus betrieben wird.

  • Seite 69: Switchports Konfigurieren

    MoRoS LAN 1.4 PRO Funktionen einstellungen zu belassen und nur kurzfristig zu Analysezwecken die Anzeigen zu verän- dern. Konfiguration mit Weboberfläche Wählen Sie im Menü „Switch“ auf der Seite „LED Konfiguration“ für das jewei- lige Netzwerkereignis oder den Zustand des Ports die Farbe der LED-Anzeige der Switchport-Status-LED über die Radiobuttons (Abbildung 23, Seite 68, Po-...

  • Seite 70: Portspiegelung Einrichten

    Seite 68, Position 2) den Port aus, dessen Daten der RX-Leitung auf den Snif- ferport kopiert werden sollen. Speichern Sie Ihre Einstellungen, indem Sie auf „OK“ (Abbildung 24, Seite 68, Position 1) klicken. Serverdienste 6.5.1 Menü Serverdienste Abbildung 25: Weboberfläche MoRoS LAN 1.4 PRO - Menü „Serverdienste“, Seite „DNS“...

  • Seite 71: Abbildung 26: Weboberfläche Moros Lan 1.4 Pro - Menü „Serverdienste", Seite „Dynamischer Dns-Update

    MoRoS LAN 1.4 PRO Funktionen Abbildung 26: Weboberfläche MoRoS LAN 1.4 PRO - Menü „Serverdienste“, Seite „Dynamischer DNS- Update“...

  • Seite 72: Abbildung 27: Weboberfläche Moros Lan 1.4 Pro - Menü „Serverdienste", Seite „Seriell-Ethernet-Gateway

    Funktionen MoRoS LAN 1.4 PRO Abbildung 27: Weboberfläche MoRoS LAN 1.4 PRO - Menü „Serverdienste“, Seite „Seriell-Ethernet- Gateway“ Abbildung 28: Weboberfläche MoRoS LAN 1.4 PRO - Menü „Serverdienste“, Seite „Proxy“...

  • Seite 73: Dns Forwarding Einrichten

    Funktionen 6.5.2 DNS Forwarding einrichten Sie können den MoRoS LAN 1.4 PRO als DNS-Relay-Server nutzen. Wenn der MoRoS LAN 1.4 PRO bei den lokal angeschlossenen Netzwerkgeräten als DNS Server konfiguriert wird, leitet der MoRoS LAN 1.4 PRO die DNS-Abfragen entweder an die vorher konfigu- rierten DNS-Server im Internet weiter oder benutzt die beim DSL-Verbindungsaufbau übergebenen IP Adressen als DNS Server.

  • Seite 74: Dynamisches Dns Update Einrichten

    MoRoS LAN 1.4 PRO 6.5.3 Dynamisches DNS Update einrichten MoRoS LAN 1.4 PRO kann die IP-Adresse, die Ihm dynamisch bei der Interneteinwahl zu- gewiesen wurde, einem DynDNS-Provider mitteilen, um so aus dem Internet unter ei- nem Domainnamen erreichbar zu sein. Damit ist das Netzwerk hinter dem MoRoS LAN 1.4 PRO aus dem Internet auch bei dynamisch zugeteilten IP-Adressen immer unter dem-...

  • Seite 75: Seriell-Ethernet-Gateway Einrichten

    Speichern Sie Ihre Einstellungen, indem Sie auf „OK“ (Abbildung 27, Seite 72, Position 7) klicken. 6.5.5 Proxyserver des MoRoS LAN 1.4 PRO konfigurieren MoRoS LAN 1.4 PRO bietet einen Proxy-Server. Dieser dient nicht als Cache für häufig aufgerufene Internetseiten. Er dient zum Ausfiltern von unerwünschten URLs (z.B. www.xyz.xx).
  • Seite 76 Sie im Eingabefeld „Timeout für inaktive Verbindun- gen“ (Abbildung 28, Seite 72, Position 3) die Zeitdauer anpassen. Um eine Überlastung des MoRoS LAN 1.4 PRO zu vermeiden, können Sie die Anzahl der Clients beschränken, die sich gleichzeitig mit dem MoRoS LAN 1.4 PRO verbinden können.

  • Seite 77: Systemkonfiguration

    Systemkonfiguration 6.6.1 Menü System Abbildung 29: Weboberfläche MoRoS LAN 1.4 PRO - Menü „System“, Seite „Systemdaten“ Abbildung 30: Weboberfläche MoRoS LAN 1.4 PRO - Menü „System“, Seite „Zeit“ Abbildung 31: Weboberfläche MoRoS LAN 1.4 PRO - Menü „System“, Seite „Reset“...

  • Seite 78: Systemmeldungen Anzeigen

    Funktionen MoRoS LAN 1.4 PRO Abbildung 32: Weboberfläche MoRoS LAN 1.4 PRO - Menü „System“, Seite „Update der Firmware oder der Konfiguration“ Abbildung 33 Weboberfläche MoRoS LAN 1.4 PRO - Menü „System“, Seite „Download der Konfiguration“ 6.6.2 Systemmeldungen anzeigen MoRoS LAN 1.4 PRO zeigt Systemdaten wie Firmwareversion, Seriennummer, Hardware- stand oder die Firmwareprüfsumme zusammen mit kurzen Systemmeldungen über Er-...

  • Seite 79: Uhrzeit Und Zeitzone Einstellen

    Position 1) klicken. 6.6.5 Uhrzeit über NTP-Server synchronisieren Die Uhr des MoRoS LAN 1.4 PRO kann automatisch über einen NTP-Server aus dem Inter- net aktualisiert werden. Bei jedem Verbindungsaufbau versucht MoRoS LAN 1.4 PRO die Uhrzeit von festgelegten NTP Server zu synchronisieren. Die Zeitzone muss im Gegensatz zur Uhrzeit selbst manuell dem Standort des MoRoS LAN 1.4 PRO angepasst werden.
  • Seite 80 Ihnen eingestellten IP-Adresse wieder unter der 192.168.1.1 erreichbar ist. Konfiguration mit Weboberfläche Um den MoRoS LAN 1.4 PRO neu zu starten, wählen Sie im Menü „System“ auf der Seite „Reset“ über die Radiobuttons „Neustart“ (Abbildung 31, Seite 77, Position 2) aus. Klicken Sie auf „OK“ (Abbildung 31, Seite 77, Position 1), um den Neustart durchzuführen.

  • Seite 81: Firmware Des Moros Lan 1.4 Pro Updaten

    Funktionen 6.6.7 Firmware des MoRoS LAN 1.4 PRO updaten Sie können die Firmware des MoRoS LAN 1.4 PRO aktualisieren. Die Firmware ist eine Zu- sammenstellung von Betriebsystem und Programmen, in der die Funktionen des MoRoS LAN 1.4 PRO implementiert sind. Um die Firmware zu aktualisieren, benötigen Sie eine Datei mit einer neuen Firmware, die Sie auf Anfrage bei Ihrem Vertriebspartner oder bei INSYS MICROELECTRONICS erhalten.
  • Seite 82 Klicken Sie auf OK, um mit dem Update zu beginnen. Eine Seite mit einer Sicherheitsabfrage erscheint. Bestätigen Sie die Abfrage mit Ja. Der Updatevorgang startet. Der Vorgang dauert je nach Firmwaregröße un- terschiedlich lange, bis die Datei auf den MoRoS LAN 1.4 PRO vollständig übertragen ist.

  • Seite 83: Konfigurationsdatei Vom Moros Lan 1.4 Pro Herunterladen

    Konfiguration inkompatibel ist. 6.6.8 Konfigurationsdatei vom MoRoS LAN 1.4 PRO herunterladen Sie können die Konfiguration des MoRoS LAN 1.4 PRO über die Weboberfläche herunter- laden. Mit dieser Datei können Sie weitere, gleiche Geräte konfigurieren oder eine funk- tionierende Konfiguration sicher aufbewahren.

  • Seite 84: Konfigurationsdatei In Moros Lan 1.4 Pro Laden

    6.6.9 Konfigurationsdatei in MoRoS LAN 1.4 PRO laden Sie können eine zuvor herunter geladene Konfigurationsdatei auf den MoRoS LAN 1.4 PRO hochladen, um die momentan Konfiguration des MoRoS LAN 1.4 PRO durch die in der Datei enthaltenen Einstellungen zu ersetzen.
  • Seite 85 MoRoS LAN 1.4 PRO Funktionen Wechseln Sie im Menü „System“ auf die Seite „Reset“ und wählen Sie „Neu- start“. Die neue Konfiguration ist nun aktiv.

  • Seite 86: Entsorgung

    Entsorgung MoRoS LAN 1.4 PRO Entsorgung Rücknahme der Altgeräte Gemäß den Vorschriften der WEEE ist die Rücknahme und Verwertung von INSYS- Altgeräten für unsere Kunden wie folgt geregelt: Bitte senden Sie die Altgeräte frachtfrei an folgende Adresse: Frankenberg-Metalle Gärtnersleite 8 96450 Coburg Diese Vorschrift gilt für Geräte aus Lieferungen ab dem 13.08.2005.

  • Seite 87: Lizenzen

    Die im MoRoS LAN 1.4 PRO verwendeten Software -Technologien und Programme der Firmware sind zum Teil an die im Folgenden aufgeführten Lizenzen gebunden. Der Quellcode der an diese Lizenzen gebunden Teile der Firmware des MoRoS LAN 1.4 PRO kann auf Anfrage von INSYS MICROLECTRO- NICS bezogen werden.
  • Seite 88 Lizenzen MoRoS LAN 1.4 PRO either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you". Activities other than copying, distribution and modification are not covered by this License; they are out- side its scope.
  • Seite 89 MoRoS LAN 1.4 PRO Lizenzen executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

  • Seite 90: Gnu Library General Public License

    Lizenzen MoRoS LAN 1.4 PRO NO WARRANTY 11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHER- WISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS"...
  • Seite 91 MoRoS LAN 1.4 PRO Lizenzen ents to know that what they have is not the original version, so that any problems introduced by others will not reflect on the original authors' reputations. Finally, any free program is threatened constantly by software patents. We wish to avoid the danger that companies distributing free software will individually obtain patent licenses, thus in effect transforming the program into proprietary software.
  • Seite 92 Lizenzen MoRoS LAN 1.4 PRO 2. You may modify your copy or copies of the Library or any portion of it, thus forming a work based on the Library, and copy and distribute such modifications or work under the terms of Section 1 above, pro- vided that you also meet all of these conditions: a) The modified work must itself be a software library.
  • Seite 93 MoRoS LAN 1.4 PRO Lizenzen If such an object file uses only numerical parameters, data structure layouts and accessors, and small macros and small inline functions (ten lines or less in length), then the use of the object file is unre- stricted, regardless of whether it is legally a derivative work.
  • Seite 94 Lizenzen MoRoS LAN 1.4 PRO 9. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Library or its derivative works. These actions are prohib- ited by law if you do not accept this License.

  • Seite 95: Sonstige Lizenzen

    MoRoS LAN 1.4 PRO Lizenzen GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE LIBRARY (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A...
  • Seite 96 Lizenzen MoRoS LAN 1.4 PRO "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/)" THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
  • Seite 97 MoRoS LAN 1.4 PRO Lizenzen The licence and distribution terms for any publically available version or derivative of this code cannot be changed. i.e. this code cannot simply be copied and put under another distribution licence [including the GNU Public Licence.]...

  • Seite 98: Tabellen & Abbildungen

    Abbildung 12: Weboberfläche MoRoS LAN 1.4 PRO - Menü „LAN (ext)“, Seite „Wählfilter“ ...................................35 Abbildung 13: Weboberfläche MoRoS LAN 1.4 PRO - Menü „LAN (ext)“, Seite „Firewall“ .36 Abbildung 14: Weboberfläche MoRoS LAN 1.4 PRO - Menü „LAN (ext)“, Seite „Portforwarding“...
  • Seite 99 Abbildung 19: Weboberfläche MoRoS LAN 1.4 PRO - Menü „Ein- Ausgänge“, Seite „Eingänge“..............................64 Abbildung 20: Weboberfläche MoRoS LAN 1.4 PRO - Menü „Ein- Ausgänge“, Seite „Dial- Out“ ................................64 Abbildung 21: Weboberfläche MoRoS LAN 1.4 PRO - Menü „Ein- Ausgänge“, Seite „Ausgänge“.............................65...

  • Seite 100: Glossar

    Domain Name System, Dienst der für die Umsetzung von Domainnamen in IP-Adressen benutzt wird. Domainname: Die Domain ist der Name einer Internetseite (z.B. insys-tec). Sie besteht aus dem Namen und einer Erweiterung (Top Level Domain, z.B. .de), (z.B. in- sys-tec.de).
  • Seite 101 MoRoS LAN 1.4 PRO Glossar IP-Adresse (z.B. 192.168.1.1) gelegt, der noch „sichtbare“ Teil dieser Über- lappung (Maskierung) ist die Netzwerkadresse (hier: 192.168.1.0). Netzwerkregeln: sie entscheiden, wie die unterschiedlichen Datenpakete in einem Netz- werkgerät gehandhabt werden, sie können z.B. Datenpakete an oder von bestimmten Netzwerkteilnehmern gesperrt oder umgeleitet werden.

  • Seite 102: Stichwortverzeichnis

    Stichwortverzeichnis MoRoS LAN 1.4 PRO Stichwortverzeichnis Altgeräte ............86 DNS-Konfiguration per DHCP ....73 Analysezwecke .......19, 69, 70, 78 DNS-Relay-Server ........73 Anzeigen ............69 Domainname ........... 100 Arbeitskontakt..........15 Download.............83 Ausfiltern unerwünschter URLs .....76 DSL ........... 18, 19, 39 Ausgang ............15 DSL-Modem ..........40 Ausgänge ..........66, 67 DSL-Verbindung......
  • Seite 103 MoRoS LAN 1.4 PRO Stichwortverzeichnis Grundeinstellungen laden.......80 NAT ............18, 45 Hutschiene ..........23 NAT-Tabelle ..........42 ICMP ............100 Network Address Translation ....42 Idle Time..........40, 41 Network Time Protocol......20 Idle-Time ............18 Netzmaske ..........100 interne Uhr ..........79 Netzwerkadresse........100 internen............39 Netzwerkanschluss........14 Intrusion Detection ........20...
  • Seite 104 Stichwortverzeichnis MoRoS LAN 1.4 PRO Private Key / Zertifikate für Server Switchport Status LEDs......12 /Clients.............55 Switchport-Status-LED......68 private Schlüssel ........56 Symbole ............21 Privater Schlüssel........57 synchronisieren ..........79 Protokoll der VPN-Übertragung..49, 58 System............80 Protokoll der zugelassenen Verbindung Systemdaten ..........78 ..............45 Systemmeldungen........78 Proxy ............20, 76 Systemzeit............79...
  • Seite 105 MoRoS LAN 1.4 PRO Stichwortverzeichnis VPN-Ping-Intervall ......50, 59 zeitabhängige Vorgänge ......79 VPN-Pings ............49 Zeitzone............79 VPN-Server...........49 Zertifikat........53, 56, 57, 62 VPN-Server Grundeinstellungen....49 Zertifikat der Gegenstelle prüfen ..62 VPN-Tunnel ........49, 52, 60 Zertifikatsbasiert........48 VPN-Übertragung ........58 Zertifikatsdateien und Schlüssel installieren..........56 VPN-Verbindung ........63...

Inhaltsverzeichnis