Seite 2: Rechtlicher Hinweis
Rechtlicher Hinweis Gewährleistung Änderungen in dieser Veröffentlichung sind vorbehalten. bintec elmeg GmbH gibt keinerlei Gewährleistung auf die in dieser Bedienungsanleitung enthaltenen Informationen.bintec elmeg GmbH übernimmt keine Haftung für mittelbare, un- mittelbare, Neben-, Folge- oder andere Schäden, die mit der Auslieferung, Bereitstellung oder Benutzung dieser Bedienungsanleitung im Zusammenhang stehen.
Seite 3: Inhaltsverzeichnis
Inhaltsverzeichnis bintec elmeg GmbH Inhaltsverzeichnis Kapitel 1 Inbetriebnahme ......1 bintec R-Serie ......1 1.1.1...
Seite 4 Inhaltsverzeichnis bintec elmeg GmbH Umschaltung der S0-Schnittstellen von extern auf intern ..Kapitel 3 Grundkonfiguration ..... . 35 Voreinstellungen .
Seite 5 Inhaltsverzeichnis bintec elmeg GmbH Kapitel 5 Assistenten ......63 Kapitel 6 Systemverwaltung ..... . 64 Status .
Seite 6 Inhaltsverzeichnis bintec elmeg GmbH AUX ......114 7.1.1 AUX ......114 Ethernet-Ports .
Seite 7 Inhaltsverzeichnis bintec elmeg GmbH 9.3.2 Funkmodulprofile ......171 9.3.3 Drahtlosnetzwerke (VSS) ..... 177 Monitoring .
Seite 8 Inhaltsverzeichnis bintec elmeg GmbH 10.4.2 Special Session Handling ..... 221 10.4.3 Lastverteilung - Konfigurationsbeispiel ....225 10.5...
Seite 9 Inhaltsverzeichnis bintec elmeg GmbH 12.3 Weiterleiten ......273 12.3.1 Weiterleiten ......273 12.4...
Seite 10 Inhaltsverzeichnis bintec elmeg GmbH 14.1.4 XAUTH-Profile ......371 14.1.5 IP Pools ......373 14.1.6...
Seite 11 Inhaltsverzeichnis bintec elmeg GmbH Kapitel 16 VoIP ......16.1 Application Level Gateway ....418 16.1.1...
Seite 12 Inhaltsverzeichnis bintec elmeg GmbH 17.3 DynDNS-Client ......467 17.3.1 DynDNS-Aktualisierung ..... . 467 17.3.2...
Seite 13 Inhaltsverzeichnis bintec elmeg GmbH 17.10.2 Allgemein ......520 17.11 Hotspot-Gateway ......521 17.11.1...
Seite 14 Inhaltsverzeichnis bintec elmeg GmbH Kapitel 19 Externe Berichterstellung ....19.1 Systemprotokoll ......553 19.1.1...
Seite 15 Inhaltsverzeichnis bintec elmeg GmbH 20.5.1 br<x> ......570 20.6 Hotspot-Gateway ......570 20.6.1...
Seite 16 Inhaltsverzeichnis bintec elmeg GmbH bintec Rxxx2/RTxxx2...
Seite 17: Kapitel 1 Inbetriebnahme
1 Inbetriebnahme bintec elmeg GmbH Kapitel 1 Inbetriebnahme Achtung Vor Installation und Inbetriebnahme Ihres Geräts lesen Sie bitte aufmerksam die Si- cherheitshinweise. Diese sind im Lieferumfang enthalten. 1.1 bintec R-Serie 1.1.1 Aufstellen und Anschließen Hinweis Für die Durchführung benötigen Sie keine weiteren Hilfsmittel als die mitgelieferten Kabel.
Seite 18 1 Inbetriebnahme bintec elmeg GmbH Gehen Sie beim Aufstellen und Anschließen in der folgenden Reihenfolge vor: (1) LAN Zur Standardkonfiguration Ihres Geräts über Ethernet, verbinden Sie den ersten Switch-Port (ETH1) Ihres Geräts über das mitgelieferte Ethernet-Kabel mit Ihrem LAN. Das Gerät erkennt automatisch, ob es an einen Switch oder direkt an einen PC angeschlossen wird.
Seite 19: Anschlüsse
1 Inbetriebnahme bintec elmeg GmbH Schließen Sie die ISDN-PRI-Schnittstelle (PRI-1 oder PRI-2) des Geräts mit dem mitge- lieferten ISDN-PRI-Kabel an Ihrem PRI-Anschluss an. • Weitere LANs Schließen Sie beliebige weitere Endgeräte in Ihrem Netzwerk an den verbleibenden Switch-Ports (ETH2, ETH3, ETH4 oder ETH5) Ihres Geräts mittels weiterer Ethernet-Ka- bel an.
Seite 20 1 Inbetriebnahme bintec elmeg GmbH bintec R1202 verfügt über einen 4-Port Ethernet Switch, eine serielle Schnittstelle, eine ETH5-Schnittstelle und eine ISDN-BRI-Schnittstelle. Die Anschlüsse sind folgendermaßen angeordnet: bintec R1202 Vorderseite CONSOLE Serielle Schnittstelle POWER / STATUS Leuchtanzeige für Power und Statusanzeige...
Seite 21: Anschlüsse Bintec R4402
1 Inbetriebnahme bintec elmeg GmbH POWER / STATUS Leuchtanzeige für Power und Statusanzeige RESET Reset-Taste ETH5 10/100/1000 Base-T Ethernet-Schnittstelle ETH1 - ETH4 10/100/1000 Base-T Ethernet-Schnittstelle BRI1 ISDN-BRI-Schnittstelle DSL-Schnittstelle (ADSL2+-Schnittstelle für bintec R3002, VDSL2-Schnittstelle für bintec R3502, SHDSL-Schnittstelle für bintec R3802) Leuchtanzeige Anschlüsse bintec R4402...
Seite 22: Leds
1 Inbetriebnahme bintec elmeg GmbH 1.1.3 LEDs Die LEDs Ihres Geräts geben Aufschluss über bestimmte Aktivitäten und Zustände des Geräts. Die LEDs sind folgendermaßen angeordnet: Im Betriebsmodus zeigen die LEDs folgende Statusinformationen Ihres Geräts an: LED Statusanzeige Farbe Status Information POWER grün...
Seite 23: Lieferumfang
1 Inbetriebnahme bintec elmeg GmbH Farbe Status Information blinkend Mindestens 1 B-Kanal ist aktiv. Das Gespräch ist beendet oder die Verbindung konnte nicht hergestellt werden. orange Die DSL-Synchronisation war erfolgreich. Die DSL-Verbindung ist aktiv (ADSL/SHDSL/VDSL). blinkend Datenverkehr über die DSL-Schnittstelle (ADSL/SHDSL/VDSL).
Seite 24 1 Inbetriebnahme bintec elmeg GmbH bintec R1202 bintec R3002 bintec R3502 Lieferumfang (gedruckt) (gedruckt) (gedruckt) Installationsposter Installationsposter Installationsposter (gedruckt) (gedruckt) (gedruckt) Release Notes, falls er- Release Notes, falls er- Release Notes, falls er- forderlich forderlich forderlich Online-Dokumentation Benutzerhandbuch (auf Benutzerhandbuch (auf...
Seite 25: Allgemeine Produktmerkmale
1 Inbetriebnahme bintec elmeg GmbH 1.1.5 Allgemeine Produktmerkmale Die allgemeinen Produktmerkmale umfassen die Leistungsmerkmale und die technischen Voraussetzungen für Installation und Betrieb Ihres Geräts. Die Merkmale für die Geräte der bintec R-Serie sind in folgender Tabelle zusammenge- fasst: Allgemeine Produktmerkmale...
Seite 26 1 Inbetriebnahme bintec elmeg GmbH bintec R-Serie Eigenschaft SAFERNET TM Security Community Passwords, PAP, CHAP, MS-CHAP, MS-CHAP v.2, Technology PPTP, PPPoE, PPPoA, Callback, Access Control Lists, CLID, NAT, SIF, MPPE Encryption, PPTP Encryption, VPN mit PPTP oder IPSec Schnittstellen, Buchsen, LEDs...
Seite 27 1 Inbetriebnahme bintec elmeg GmbH bintec R1202 bintec R3002 bintec R3502 Eigenschaft ADSL-Schnittstelle RJ45-Buchse VDSL-Schnittstelle RJ45-Buchse LEDs 13 (1x Power, 1x Sta- 14 (1x Power, 1x Sta- 14 (1x Power, 1x Sta- tus, 5x2 Ethernet, 1x tus, 5x2 Ethernet, 2x...
Seite 28: Reset
1 Inbetriebnahme bintec elmeg GmbH bintec R3802 bintec R4402 Eigenschaft TE- oder NT-Modus Vorhandene Buchsen: Serielle Schnittstelle 5-polige Mini- 5-polige Mini- V.24 USB-Buchse USB-Buchse Ethernet-Schnittstellen RJ45-Buchse RJ45-Buchse ISDN-BRI-Schnittstelle RJ45-Buchse RJ45-Buchse SHDSL-Schnittstelle RJ45-Buchse ISDN-PRI-Schnittstelle RJ45-Buchse LEDs 14 (1x Power, 1x Sta-...
Seite 29: Aufstellen Und Anschließen
1 Inbetriebnahme bintec elmeg GmbH 1.2.1 Aufstellen und Anschließen Hinweis Für die Durchführung benötigen Sie keine weiteren Hilfsmittel als die mitgelieferten Kabel. Achtung Bei falscher Verkabelung der ISDN- und ETH-Schnittstellen kann es zum Defekt Ihres Geräts kommen! Verbinden Sie immer nur die ETH-Schnittstelle des Geräts mit der LAN-Schnittstelle des Rechners/Hubs oder einer ggf.
Seite 30 1 Inbetriebnahme bintec elmeg GmbH (1) LAN Zur Standardkonfiguration Ihres Geräts über Ethernet, verbinden Sie den ersten Switch-Port (ETH1) Ihres Geräts über das mitgelieferte Ethernet-Kabel mit Ihrem LAN. Das Gerät erkennt automatisch, ob es an einen Switch oder direkt an einen PC angeschlossen wird.
Seite 31: Anschlüsse
1 Inbetriebnahme bintec elmeg GmbH Befestigen Sie die mitgelieferten Gummifüßchen an den markierten Flächen an der Unter- seite des Geräts. Stellen Sie Ihr Gerät auf eine feste, ebene Unterlage. Montage im 19-Zoll-Schrank Schrauben Sie Ihr Gerät mithilfe der mitgelieferten Winkel und Schrauben im Schrank fest.
Seite 32 1 Inbetriebnahme bintec elmeg GmbH ETH1 - ETH4 10/100/1000 Base-T Ethernet-Schnittstelle BRI1 - BRI2 ISDN-BRI-Schnittstelle Leuchtanzeige bintec RT3002 bintec RT3002 verfügt über einen 4-Port Ethernet Switch, eine serielle Schnittstelle, eine ETH5-Schnittstelle, vier ISDN-BRI-Schnittstellen sowie über eine DSL-Schnittstelle. Die Anschlüsse sind folgendermaßen angeordnet:...
Seite 33 1 Inbetriebnahme bintec elmeg GmbH bintec RT4202 Vorderseite CONSOLE Serielle Schnittstelle POWER / Leuchtanzeige für Power und Statusanzeige STATUS RESET Reset-Taste ETH5 10/100/1000 Base-T Ethernet-Schnittstelle ETH1 - ETH4 10/100/1000 Base-T Ethernet-Schnittstelle BRI1 - BRI4 ISDN-BRI-Schnittstelle Leuchtanzeige FXS1 - FXS4 FXS-Schnittstellen bintec RT4402 bintec RT4402 verfügt über einen 4-Port Ethernet Switch, eine serielle Schnittstelle, eine...
Seite 34: Leds
1 Inbetriebnahme bintec elmeg GmbH ETH5 10/100/1000 Base-T Ethernet-Schnittstelle ETH1 - ETH4 10/100/1000 Base-T Ethernet-Schnittstelle BRI1 - BRI2 ISDN-BRI-Schnittstelle PRI1 - PRI2 ISDN-PRI-Schnittstelle Leuchtanzeige 1.2.3 LEDs Die LEDs Ihres Geräts geben Aufschluss über bestimmte Aktivitäten und Zustände des Geräts. Die LEDs sind folgendermaßen angeordnet: Im Betriebsmodus zeigen die LEDs folgende Statusinformationen Ihres Geräts an:...
Seite 35: Lieferumfang
1 Inbetriebnahme bintec elmeg GmbH Farbe Status Information grün und blinkend Datenverkehr mit 10 Mbit/s. orange BRI 1 bis 4 orange Ein B-Kanal ist aktiv. blinkend Beide B-Kanäle sind aktiv. PRI 1 bis 2 orange Schicht 1 ist aktiv. blinkend Mindestens 1 B-Kanal ist aktiv.
Seite 36 1 Inbetriebnahme bintec elmeg GmbH bintec RT1202 bintec RT3002 Lieferumfang 2 ADSL-Kabel (für Annex A und für Annex B) Software Companion DVD, Dime Manager (auf Companion DVD, Dime Manager (auf DVD) DVD) Dokumentation Kurzanleitung und Sicherheitshinwei- Kurzanleitung und Sicherheitshinwei- se (gedruckt)
Seite 37: Allgemeine Produktmerkmale
1 Inbetriebnahme bintec elmeg GmbH 1.2.5 Allgemeine Produktmerkmale Die allgemeinen Produktmerkmale umfassen die Leistungsmerkmale und die technischen Voraussetzungen für Installation und Betrieb Ihres Geräts. Die Merkmale für die Geräte der bintec RT-Serie sind in folgender Tabelle zusammenge- fasst: Allgemeine Produktmerkmale...
Seite 38 1 Inbetriebnahme bintec elmeg GmbH bintec RT-Serie Eigenschaft SAFERNET TM Security Tech- Community Passwords, PAP, CHAP, MS-CHAP, MS-CHAP v.2, nology PPTP, PPPoE, PPPoA, Callback, Access Control Lists, CLID, NAT, SIF, MPPE Encryption, PPTP Encryption, VPN mit PPTP oder IP- Schnittstellen, Buchsen, LEDs...
Seite 39: Reset
1 Inbetriebnahme bintec elmeg GmbH bintec RT4202 bintec RT4402 Eigenschaft ETH5 Fest eingebaut (nur twisted- Fest eingebaut (nur twisted- pair), 10/100/1000 MBit/s, auto- pair), 10/100/1000 MBit/s, auto- sensing, MDIX sensing, MDIX ISDN-BRI (S0) Euro-ISDN (Mehrgeräte- und Euro-ISDN (Mehrgeräte- und Anlagenanschluss)
Seite 40: Reinigen
1 Inbetriebnahme bintec elmeg GmbH Das Gerät führt einen Factory Reset durch. Dies bedeutet, dass das Gerät in den Auslie- ferungszustand zurückversetzt wird. Die Boot-Konfiguration wird gelöscht und alle Pass- wörter werden zurückgesetzt. 1.3 Reinigen Sie können Ihr Gerät problemlos reinigen. Verwenden Sie dazu ein leicht feuchtes Tuch oder ein Antistatiktuch.
Seite 41: Ethernet-Schnittstelle
1 Inbetriebnahme bintec elmeg GmbH Funktion Nicht genutzt 1.5.2 Ethernet-Schnittstelle Die Geräte verfügen über eine Ethernet-Schnittstelle mit integriertem 4-Port-Switch (ETH1 - ETH4) und eine separate Ethernet-Schnittstelle (ETH5). Der 4-Port-Switch dient zur Anbindung einzelner PCs oder weiterer Switches. Die ETH5-Schnittstelle dient zur Anbindung eines optionalen DSL-Modems oder einer DMZ.
Seite 42: Shdsl-Schnittstelle
1 Inbetriebnahme bintec elmeg GmbH Folgende Pins werden für die ADSL-Verbindung verwendet: Die Pin-Zuordnung für die ADSL-Schnittstelle (RJ45-Buchse) ist wie folgt: RJ45-Buchse für ADSL-Anschluss bintec R3002 und RT3002 Funktion Nicht genutzt Nicht genutzt Nicht genutzt Leitung 1a Leitung 1b Nicht genutzt...
Seite 43: Vdsl2-Schnittstelle
1 Inbetriebnahme bintec elmeg GmbH Funktion Leitung a1 Leitung b1 Leitung b3 Leitung a2 Leitung b2 1.5.5 VDSL2-Schnittstelle Die VDSL2-Schnittstelle von bintec R3502 wird mittels eines RJ45-Steckers angebunden. Folgende Pins werden für die VDSL-Verbindung verwendet: Die Pin-Zuordnung für die VDSL2-Schnittstelle (RJ45-Buchse) ist wie folgt: RJ45-Buchse für VDSL-Anschluss bintec R3502...
Seite 44: Isdn-Bri-Schnittstelle
1 Inbetriebnahme bintec elmeg GmbH Die Pin-Zuordnung für die ISDN-PRI-Schnittstelle (RJ45-Buchse) ist wie folgt: RJ45-Buchse für ISDN-PRI-Anschluss Funktion Nicht genutzt Nicht genutzt Nicht genutzt Nicht genutzt Hinweis für NTs in Deutschland Hinweis In Deutschland wird "Senden" (NT-->TE) oft mit "S2Mab" (a und b) auf dem An- schlussstecker benannt, "Empfangen (TE-->NT) mit "S2Man"...
Seite 45: Fxs-Schnittstelle
1 Inbetriebnahme bintec elmeg GmbH Die Pin-Zuordnung für die ISDN-BRI-Schnittstelle (RJ45-Buchse) ist im TE-Modus wie folgt: RJ45-Buchse für ISDN-Anschluss im TE-Modus Funktion Nicht genutzt Nicht genutzt Senden (+) Empfangen (+) Empfangen (-) Senden (-) Nicht genutzt Nicht genutzt Die Pin-Zuordnung für die ISDN-BRI-Schnittstelle (RJ45-Buchse) ist im NT-Modus wie folgt: RJ45-Buchse für ISDN-Anschluss im NT-Modus...
Seite 46 1 Inbetriebnahme bintec elmeg GmbH Die Pin-Zuordnung für die FXS-Schnittstellen (RJ45-Buchse) ist wie folgt: RJ45-Buchse für FXS-Anschluss Funktion Nicht genutzt Nicht genutzt Nicht genutzt Nicht genutzt Nicht genutzt Nicht genutzt bintec Rxxx2/RTxxx2...
Seite 47: Kapitel 2 Variable Schaltung Der S0-Schnittstellen
2 Variable Schaltung der S0-Schnittstellen bintec elmeg GmbH Kapitel 2 Variable Schaltung der S0-Schnittstellen 2.1 Umschaltung der S0-Schnittstellen von extern auf intern Die Geräte bintec R4402, bintec RT1202, bintec RT3002 und bintec RT4202 verfügen über zwei bzw. vier BRI-Anschlüsse. Alle BRI-Anschlüsse können wahlweise als interne oder als externe S0-Anschlüsse eingestellt werden.
Seite 48 2 Variable Schaltung der S0-Schnittstellen bintec elmeg GmbH Warnung Ziehen Sie vor dem Öffnen des Gerätes unbedingt den Netzstecker. Nur so ist sicher gestellt, dass keine Spannung mehr am internen Netzteil anliegt. Wenn Sie den Netz- stecker nicht abziehen, besteht Lebensgefahr.
Seite 49 2 Variable Schaltung der S0-Schnittstellen bintec elmeg GmbH Verwendung Schnittstelle Steckbrücken- Position Position Platz BRI-1 intern extern Umschaltung intern / extern Umschaltung intern / extern BRI-2 intern extern Stromversorgung für internen BRI-1 Anschluss Stromversorgung für internen BRI-2 Anschluss 100 Ohm Abschlusswiderstand...
Seite 50 2 Variable Schaltung der S0-Schnittstellen bintec elmeg GmbH * "on" ist nur erlaubt, wenn J3M BRI-3 auf internen und J4M BRI-4 auf externen Modus ein- gestellt sind. Verwendung Schnittstelle Steckbrücken- Position Position Platz Umschaltung intern / extern BRI-3 intern extern...
Seite 51: Kapitel 3 Grundkonfiguration
• Benutzername: • Passwort: Hinweis Alle bintec elmeg-Geräte werden mit gleichen Benutzernamen und Passwörtern aus- geliefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert werden. Ändern Sie unbedingt die Passwörter, um un- berechtigten Zugriff auf Ihr Gerät zu verhindern! Die Vorgehensweise bei der Änderung von Passwörtern finden Sie unter...
Seite 52: Software-Update
Softwareaktualisierung auf Seite 42 3.2 System-Voraussetzungen Ihr bintec elmeg-Gateway bietet eine umfangreiche Ausstattung für den verschlüsselten Datentransfer und den Zugang zum Internet sowohl für Einzelarbeitsplätze als auch für Un- ternehmen. Für die Konfiguration des Geräts müssen auf Ihrem PC folgende Systemvoraussetzungen erfüllt sein:...
Seite 53: Daten Sammeln
3 Grundkonfiguration bintec elmeg GmbH 3.3.1 Daten sammeln Die wesentlichen Daten für die Konfiguration mit dem GUI haben Sie schnell gesammelt, denn es sind keine Informationen erforderlich, die vertiefte Netzwerkkenntnisse vorausset- zen. Gegebenenfalls können Sie die Beispielwerte übernehmen. Bevor Sie mit der Konfiguration beginnen, sollten Sie die Daten für folgende Zwecke bereit- legen: •...
Seite 54: Pc Einrichten
3 Grundkonfiguration bintec elmeg GmbH Zugangsdaten Beispielwert Ihre Werte Provider-Name Protokoll Enkapsulierung VPI (Virtual Path Identifier) VCI (Virtual Circuit Identifier) Ihr Benutzername Passwort Einige ISPs, wie z. B. T-Online, benötigen zusätzlich Informationen: Zusätzliche Informationen für T-Online Zugangsdaten Beispielwert Ihre Werte...
Seite 55: Tcp/Ip-Protokoll Installieren
3 Grundkonfiguration bintec elmeg GmbH • Stellen Sie sicher, dass das TCP/IP-Protokoll auf dem PC installiert ist. • Weisen Sie Ihrem PC eine feste IP-Adresse zu. TCP/IP-Protokoll prüfen Um zu prüfen, ob Sie das Protokoll installiert haben, gehen Sie folgendermaßen vor: (1) Klicken Sie im Startmenü...
Seite 56: Systempasswort Ändern
, Password: ) anmelden. 3.4 Systempasswort ändern Alle bintec elmeg-Geräte werden mit gleichen Benutzernamen und Passwörtern ausgelie- fert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Pass- wörter nicht geändert werden. Ändern Sie unbedingt die Passwörter, um unberechtigten Zugriff auf Ihr Gerät zu verhindern!
Seite 57: Internetverbindung Einrichten
3 Grundkonfiguration bintec elmeg GmbH 3.5 Internetverbindung einrichten Sie können mit Ihrem Gerät unterschiedliche Arten von Internetverbindungen aufbauen. Die Konfiguration einer häufig benutzten wird im Folgenden beschrieben, bei der Konfigu- ration weiterer Verbindungsarten hilft Ihnen der Internet-Assistent des GUI. 3.5.1 Internetverbindung über das interne ADSL-Modem Die Geräte R3002 und RT3002 verfügen über ein integriertes ADSL2+-Modem zum Aufbau...
Seite 58: Softwareaktualisierung
Gehen Sie folgendermaßen vor: (1) Gehen Sie in das Menü Wartung->Software &Konfiguration . (2) Wählen Sie unter Aktion und unter Quelle (3) Bestätigen Sie mit Los. Das Gerät verbindet sich nun mit dem Download-Server der bintec elmeg GmbH und über- bintec Rxxx2/RTxxx2...
Seite 59 3 Grundkonfiguration bintec elmeg GmbH prüft, ob eine aktualisierte Version der Systemsoftware verfügbar ist. Ist dies der Fall, wird die Aktualisierung Ihres Geräts automatisch vorgenommen. Nach der Installation der neu- en Software werden Sie zum Neustart des Geräts aufgefordert. Achtung Die Aktualisierung kann nach dem Bestätigen mit LOS nicht abgebrochen werden.
Seite 60: Kapitel 4 Zugang Und Konfiguration
4 Zugang und Konfiguration bintec elmeg GmbH Kapitel 4 Zugang und Konfiguration Im diesem Kapitel werden alle Zugangs- und Konfigurationsmöglichkeiten beschrieben. 4.1 Zugangsmöglichkeiten Im Folgenden werden die verschiedenen Zugangsmöglichkeiten vorgestellt. Wählen Sie das für Ihre Bedürfnisse geeignete Vorgehen. Für den Zugriff auf Ihr Gerät zur Konfiguration gibt es verschiedene Möglichkeiten: •...
Seite 61 4 Zugang und Konfiguration bintec elmeg GmbH 4.1.1.2 Telnet Abgesehen von der Konfiguration über einen Web-Browser können Sie mit einer Telnet- Verbindung auf die SNMP-Shell zugreifen und weitere Konfigurationsmöglichkeiten nutzen. Um eine Telnet-Verbindung zu Ihrem Gerät aufzubauen, benötigen Sie keine zusätzliche Software auf Ihrem PC: Telnet steht auf allen Betriebssystemen zur Verfügung.
Seite 62 4 Zugang und Konfiguration bintec elmeg GmbH (1) Loggen Sie sich auf eine der bereits verfügbaren Arten auf Ihrem Gerät ein (z. B. über Telnet - zum Login siehe Anmelden auf Seite 50). (2) Am Eingabe-Prompt geben Sie ein. Sie befinden sich auf der Flash Ma- nagement Shell.
Seite 63: Zugang Über Die Serielle Schnittstelle
Sie befinden sich auf der SNMP-Shell des Geräts. (2) Fahren Sie mit Anmelden auf Seite 50 fort. Hinweis PuTTY benötigt für eine Verbindung mit einem bintec elmeg-Gerät ggf. bestimmte Ein- stellungen. Auf den Support-Seiten von http://www.bintec-elmeg.com finden Sie eine FAQ, welche die notwendigen Einstellungen ausführt.
Seite 64: Überprüfen
4 Zugang und Konfiguration bintec elmeg GmbH Erstkonfiguration durchführen und ein LAN-Zugang über die vorkonfigurierte IP-Adresse (192.168.0.254/255.255.255.0) nicht möglich ist. Windows Wenn Sie einen Windows-PC benutzen, benötigen Sie für die serielle Verbindung ein Ter- minal-Programm, z. B. HyperTerminal. Stellen Sie sicher, dass HyperTerminal bei der Win- dows-Installation auf dem PC mitinstalliert wurde.
Seite 65: Zugang Über Isdn
4 Zugang und Konfiguration bintec elmeg GmbH Damit Änderungen an den Terminal-Programmeinstellungen wirksam werden, müssen Sie die Verbindung zu Ihrem Gerät trennen und wieder neu herstellen. Wenn Sie HyperTerminal verwenden, kann es zu Problemen mit der Darstellung von Um- lauten und anderen Sonderzeichen kommen. Stellen Sie daher HyperTerminal ggf. auf...
Seite 66: Anmelden
4 Zugang und Konfiguration bintec elmeg GmbH (1) Schließen Sie Ihr Gerät an das ISDN an. (2) Loggen Sie sich wie gewohnt als Administrator auf dem Gerät im Remote-LAN ein. (3) Geben Sie in der SNMP-Shell ein, z. B. (4) Es erscheint der Login-Prompt. Sie befinden sich auf der SNMP-Shell Ihres Geräts.
Seite 67: Anmelden Zur Konfiguration
Konfigurationsänderun- gen vorzunehmen. Achtung Alle bintec elmeg-Geräte werden mit gleichen Benutzernamen und Passwörtern aus- geliefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert werden. Die Vorgehensweise bei der Änderung von Passwörtern ist unter Passwörter...
Seite 68: Konfigurationsmöglichkeiten
4 Zugang und Konfiguration bintec elmeg GmbH 4.3 Konfigurationsmöglichkeiten Dieses Kapitel bietet zunächst eine Übersicht über die verschiedenen Tools, die Sie zur Konfiguration Ihres Geräts verwenden können. Sie haben folgende Möglichkeiten, Ihr Gerät zu konfigurieren: • GUI • Assistent • SNMP-Shell-Kommandos Hinweis Das ausführliche Hilfesystem des Assistenten hilft Ihnen, offene Fragen zu klären.
Seite 69: Das Gui Aufrufen
4 Zugang und Konfiguration bintec elmeg GmbH Es ist in Ihr Gerät integriert und steht in Englisch zur Verfügung. Weitere Sprachen können, falls erwünscht, im Download-Bereich Software &Konfiguration auf Seite 546 auf www.bintec-elmeg.com heruntergeladen und auf dem Gerät installiert werden. Gehen Sie...
Seite 70: Bedienelemente
4 Zugang und Konfiguration bintec elmeg GmbH Sie befinden sich nun im Statusmenü des GUI Ihres Geräts (siehe Status auf Seite 64). 4.3.1.2 Bedienelemente GUI Fenster Das GUI Fenster ist in drei Bereiche geteilt: • Die Kopfleiste • Die Navigationsleiste •...
Seite 71 4 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion Optionen angeboten werden: • Konfiguration speichern, vorherige Konfiguration sichern, dann verlassen: Ihre Änderungen werden gespeichert, aber die zuvor aktive Konfiguration wird so gesichert, so dass Sie ggf. später wieder darauf zurückgreifen können. Erst dann er- folgt die Abmeldung vom Gerät.
Seite 72 4 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion chert, so dass Sie ggf. später wieder darauf zurückgreifen können. Es kann immer nur eine Sicherungsdatei erzeugt werden. Navigationsleiste Die Navigationsleiste enthält die Hauptkonfigurationsmenüs und deren Untermenüs. Kli- cken Sie auf das gewünschte Hauptmenü. Es öffnet sich das jeweilige Untermenü. Wenn Sie auf das gewünschte Untermenü...
Seite 73 4 Zugang und Konfiguration bintec elmeg GmbH im Hauptfenster oben stehenden Reiter aufgerufen. Durch Klicken auf einen Reiter öffnet sich das Fenster mit den Basis-Parametern, welches durch Klicken auf die Schaltfläche Er- weiterte Einstellungen erweiterbar ist und dann Zusatzoptionen anzeigt.
Seite 74 4 Zugang und Konfiguration bintec elmeg GmbH Symbol Funktion Löscht den entsprechenden Listeneintrag. Zeigt das Menü zur Änderung der Einstellungen eines Eintrags Zeigt die Details eines Eintrags an. Voice-Mail-Nachricht kann abgehört werden. Nachrichten werden gespeichert. Mit diesem Symbol gelangen Sie auf die Benutzeroberfläche ei- nes elmeg IP1x0-Telefons.
Seite 75 4 Zugang und Konfiguration bintec elmeg GmbH Symbol Funktion Zeigt die vorherige Seite einer Liste an. In der Listenansicht haben Sie folgende Bedienfunktionen zur Auswahl: Listenoptionen Menü Funktion Aktualisierungsintervall Hier können Sie das Intervall einstellen, in dem die Ansicht ak- tualisiert werden soll.
Seite 76 4 Zugang und Konfiguration bintec elmeg GmbH Klicken Sie auf Automatisches Aktualisierungsintervall . Geben Sie die Zeit in Sekunden ein und klicken Sie auf Konfiguration des Aktualisierungsintervalls Struktur der Konfigurationsmenüs Die Menüs enthalten folgende Grundstrukturen: Menüstruktur Menü Funktion Basis- Bei Auswahl eines Menüs der Navigationsleiste wird zunächst Konfigurationsmenü...
Seite 77 4 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion träge oder die Grundeinstellungen für die jeweilige Funktion. Untermenü Die Schaltfläche Neu ist in jedem Menü vorhanden, in dem eine Liste aller konfigurierten Einträgen angezeigt wird. Klicken Sie diese Schaltfläche, um das Konfigurationsmenü für das Anlegen eines neuen Listeneintrags aufzurufen.
Seite 78: Snmp-Shell
4 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion ein. Bleiben die Felder des Listeneintrags leer, wird dieser bei Bestätigen mit OK nicht gespeichert. Löschen Sie Einträge, in- dem Sie auf das -Symbol klicken. Darstellung von Optionen, die nicht zur Verfügung stehen Optionen, die abhängig von der Wahl anderer Einstelloptionen nicht zur Verfügung stehen,...
Seite 79: Kapitel 5 Assistenten
5 Assistenten bintec elmeg GmbH Kapitel 5 Assistenten Das Menü Assistenten bietet Schritt-für-Schritt-Anleitungen für grundlegende Konfigurati- onsaufgaben. Wählen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anwei- sungen und Erläuterungen auf den einzelnen Assistentenseiten. bintec Rxxx2/RTxxx2...
Seite 80: Kapitel 6 Systemverwaltung
6 Systemverwaltung bintec elmeg GmbH Kapitel 6 Systemverwaltung Das Menü Systemverwaltung enthält allgemeine System-Informationen und - Einstellungen. Sie erhalten eine System-Status-Übersicht. Weiterhin werden globale Systemparameter wie z. B. Systemname, Datum/Zeit, Passwörter und Lizenzen verwaltet sowie die Zugangs- und Authentifizierungsmethoden konfiguriert.
Seite 81 6 Systemverwaltung bintec elmeg GmbH Achtung Geben Sie für Automatisches Aktualisierungsintervall keinen Wert unter Sekunden ein, da sich der Bildschirm dann in zu kurzen Intervallen aktualisiert, um weitere Änderungen vornehmen zu können! Das Menü Systemverwaltung ->Status besteht aus folgenden Feldern: Felder im Menü...
Seite 82 6 Systemverwaltung bintec elmeg GmbH Feld Wert tern an zur Verfügung stehenden B-Kanäle für interne Verbindun- gen. ISDN Verwendung Ex- Zeigt die Anzahl der aktiven B-Kanäle und die maximale Anzahl tern an zur Verfügung stehenden B-Kanäle für ausgehende Verbin- dungen.
Seite 83: Globale Einstellungen
6 Systemverwaltung bintec elmeg GmbH Feld Wert Schnittstelle - Verbin- Hier sind alle physikalischen Schnittstellen aufgelistet und deren dungsinformation - wichtigste Einstellungen genannt. Außerdem wird angezeigt, ob Link die jeweilige Schnittstelle angeschlossen bzw. aktiv ist. Schnittstellendetails für Ethernet-Schnittstellen: • IP-Adresse •...
Seite 84 6 Systemverwaltung bintec elmeg GmbH Das Menü Systemverwaltung ->Globale Einstellungen->System besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Wert Systemname Geben Sie den Systemnamen Ihres Geräts ein. Dieser wird auch als PPP-Host-Name benutzt. Möglich ist eine Zeichenkette mit maximal 255 Zeichen.
Seite 85 Nur für Geräte, die eine Verwaltung durch den Cloud NetMana- NetManagers ger unterstützen. Hier ist die Adresse des bintec elmeg Cloud NetManagers be- reits vorkonfiguriert. Sollten Sie einen eigenen Manager betrei- ben wollen, müssen Sie hier die Adresse Ihres Servers eintra- gen.
Seite 86: Konfiguration Der Automatischen Speicherung
6 Systemverwaltung bintec elmeg GmbH Feld Wert halten. • : Nur die Status-LED blinkt einmal in der Sekunde. • : Alle LEDs sind deaktiviert. Manuelle IP-Adresse Diese Funktion ist nur bei Geräten mit Wireless LAN Controller des WLAN-Controller verfügbar. Geben Sie die IP-Adresse des WLAN-Controllers an.
Seite 87: Passwörter
6.2.2 Passwörter Auch das Einstellen der Passwörter gehört zu den grundlegenden Systemeinstellungen. Hinweis Alle bintec elmeg-Geräte werden mit gleichem Benutzernamen und Passwort ausge- liefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert wurden. Ändern Sie unbedingt die Passwörter, um unberechtigten Zugriff auf das Gerät zu ver- hindern.
Seite 88: Datum Und Uhrzeit
6 Systemverwaltung bintec elmeg GmbH Feld Wert Passwörter und Wählen Sie aus, ob die Passwörter im Klartext angezeigt wer- Schlüssel als Klartext den sollen. anzeigen wird die Funktion aktiviert. Standardmäßig ist die Funktion nicht aktiv. Wenn Sie die Funktion aktivieren, werden alle Passwörter und Schlüssel in allen Menüs als Klartext angezeigt und können in...
Seite 89 6 Systemverwaltung bintec elmeg GmbH Zeitserver Sie können die Systemzeit auch automatisch über verschiedene Zeitserver beziehen. Um sicherzustellen, dass das Gerät die gewünschte aktuelle Zeit verwendet, sollten Sie einen oder mehrere Zeitserver konfigurieren. Die Umschaltung der auf diese Weise bezogenen Uhrzeit von Sommer- auf Winterzeit (und zurück) muss manuell durchgeführt werden, in-...
Seite 90 6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung • Minute: mm Felder im Menü Automatische Zeiteinstellung (Zeitprotokoll) Feld Beschreibung ISDN-Zeitserver Nur für Geräte mit ISDN-Schnittstelle. Legen Sie fest, ob die Systemzeit über ISDN aktualisiert werden soll. Falls ein Zeitserver konfiguriert ist, wird die Zeit nur solange über ISDN ermittelt, bis ein erfolgreiches Update von diesem...
Seite 91 6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung • (Standardwert): Dieser Server nutzt das Simple Net- work Time Protocol über UDP-Port 123. • : Dieser Server nutzt den Zeit-Dienst über UDP-Port 37. • : Dieser Server nutzt den Zeit-Dienst über TCP-Port 37.
Seite 92: Systemlizenzen
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung • : Es wird ohne zeitliche Begrenzung versucht, den Zeitserver zuerst nach 1, 2, 4, 8 Sekunden und danach in 10-Sekunden-Abständen zu erreichen. Bei der Verwendung von Zertifikaten für die Verschlüsselung des Datenverkehrs in einem VPN ist es von zentraler Bedeu- tung, dass auf dem Gerät die korrekte Zeit eingestellt ist.
Seite 93: Lizenzdaten Eintragen
6 Systemverwaltung bintec elmeg GmbH • kostenfreie Zusatzlizenzen • kostenpflichtige Zusatzlizenzen Welche Lizenzen im Auslieferungszustand zur Verfügung stehen und welche zusätzlich kostenlos bzw. kostenpflichtig für Ihr Gerät erworben werden können, erfahren Sie auf dem Datenblatt zu Ihrem Gerät, das Sie unter www.bintec-elmeg.com...
Seite 94: Bearbeiten Oder Neu
6 Systemverwaltung bintec elmeg GmbH 6.2.4.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Lizenzen einzutragen. Freischalten von Zusatzlizenzen Die entsprechenden Zusatzlizenzen schalten Sie frei, indem Sie die erhaltenen Lizenzinfor- mationen im Menü...
Seite 95: Schnittstellenmodus / Bridge-Gruppen
6 Systemverwaltung bintec elmeg GmbH tigen Lizenzschlüssels und der Lizenzseriennummer wieder aktivieren. 6.3 Schnittstellenmodus / Bridge-Gruppen In diesem Menü legen Sie den Betriebsmodus der Schnittstellen Ihres Geräts fest. Routing versus Bridging Mit Bridging werden gleichartige Netze verbunden. Im Gegensatz zum Routern arbeiten Bridges auf Schicht 2 (Sicherungsschicht) des OSI-Modells, sind von höheren Protokollen...
Seite 96 6 Systemverwaltung bintec elmeg GmbH Der Name der Bridge-Gruppe setzt sich aus den folgenden Bestandteilen zusammen: (a) Abkürzung für den Schnittstellentyp, dabei steht für Bridge-Gruppe (b) Nummer der Bridge-Gruppe Beispiel: (erste Bridge-Gruppe) Der Name des Drahtlosnetzwerks (VSS) setzt sich aus den folgenden Bestandteilen zu- sammen: (a) Abkürzung für den Schnittstellentyp, dabei steht...
Seite 97: Schnittstellen
6 Systemverwaltung bintec elmeg GmbH 6.3.1 Schnittstellen Sie definieren für jede Schnittstelle separat, ob diese im Routing- oder im Bridging-Modus arbeiten soll. Wenn Sie den Bridging-Modus setzen wollen, können Sie zwischen bestehenden Bridge- Gruppen und dem Erstellen einer neuen Bridge-Gruppe wählen.
Seite 98: Hinzufügen
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung wird. 6.3.1.1 Hinzufügen Wählen Sie die Hinzufügen-Schaltfläche um den Modus von PPP-Schnittstellen zu bear- beiten. Das Menü Systemverwaltung ->Schnittstellenmodus / Bridge-Gruppen->Schnittstellen->Hinzufügen besteht aus folgenden Feldern: Felder im Menü Schnittstellen Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, deren Modus Sie verändern wollen.
Seite 99 6 Systemverwaltung bintec elmeg GmbH Felder im Menü Layer 2.5-Optionen Feld Wert Schnittstelle Zeigt die Schnittstelle an, die gerade bearbeitet wird. Wildcard-Modus Wählen Sie aus, welchen Wilrdcard-Modus Sie auf der Schnitt- stelle nutzen wollen. Mögliche Werte: • (Standardwert): Es wird kein Wildcard-Modus ver- wendet.
Seite 100: Administrativer Zugriff
ISDN-Schnittstellen auswählbar. Hinweis Nicht alle Optionen sind für alle bintec elmeg-Geräte verfügbar. Informieren Sie sich im Datenblatt Ihres Geräts, welche Verbindungstypen unterstützt werden! Nur für Telefonanlagen: Weiterhin können Sie Ihr Gerät für Wartungsarbeiten durch den bintec elmeg-Kundenservice freischalten. Hierzu aktivieren Sie je nach angeforderter Ser- vice-Leistung die Option Service Login (ISDN Web-Access) oder Service Call Ticket (SSH Web-Access) und wählen die Schaltfläche OK.
Seite 101: Ssh
6 Systemverwaltung bintec elmeg GmbH 6.4.1.1 Hinzufügen Wählen Sie die Hinzufügen-Schaltfläche, wenn Sie den administrativen Zugriff für weitere Schnittstellen konfigurieren wollen. Das Menü Systemverwaltung ->Administrativer Zugriff ->Zugriff->Hinzufügen besteht aus folgenden Feldern: Felder im Menü Zugriff Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, für die der administrative Zu- griff konfiguriert werden soll.
Seite 102 6 Systemverwaltung bintec elmeg GmbH Feld Wert SSH-Dienst aktiv Wählen Sie aus, ob der SSH-Daemon aktiviert werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. SSH-Port Hier können Sie den Port eingeben, über den die SSH- Verbindung aufgebaut werden soll.
Seite 103 6 Systemverwaltung bintec elmeg GmbH Feld Wert RSA-Schlüsselstatus Zeigt den Status des RSA-Schlüssels an. Wenn bisher kein RSA-Schlüssel generiert wurde, wird und ein Link angezeigt. Wird der Link angeklickt, wird der Prozess für die Generierung angesto- ßen und die Ansicht aktualisiert. Nun wird der Status angezeigt.
Seite 104 6 Systemverwaltung bintec elmeg GmbH Feld Wert Link angezeigt. Sie können die Generierung wie- derholen. Wird der Status angezeigt, ist die Generierung ei- nes Schlüssels nicht möglich, z. B. wegen fehlendem Speicher- platz im FlashROM. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü...
Seite 105: Snmp
6 Systemverwaltung bintec elmeg GmbH Feld Wert 6.4.3 SNMP SNMP (Simple Network Management Protocol) ist ein Netzwerkprotokoll, mittels dessen Netzwerkelemente (z. B. Router, Server, Switches, Drucker, Computer usw.) von einer zentralen Station aus überwacht und gesteuert werden können. SNMP regelt die Kommu- nikation zwischen den überwachten Geräten und der Überwachungsstation.
Seite 106: Remote Authentifizierung
6 Systemverwaltung bintec elmeg GmbH Feld Wert Der Wert kann nicht verändert werden. SNMP multicast disco- Aktivieren oder deaktivieren Sie die Funktion SNMP multicast very discovery. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Tipp Wenn Ihr SNMP-Manager SNMPv3 unterstützt, sollten Sie nach Möglichkeit diese Ver- sion verwenden, da ältere Versionen alle Daten unverschlüsselt übertragen.
Seite 107 6 Systemverwaltung bintec elmeg GmbH Verbindung (IP-Adresse, Benutzername, Durchsatz, Kosten). RADIUS Pakete Folgende Pakettypen werden zwischen RADIUS-Server und Ihrem Gerät (Client) versen- det: Pakettypen Feld Wert ACCESS_REQUEST Client -> Server Wenn ein Verbindungs-Request auf Ihrem Gerät empfangen wird, wird beim RADIUS-Server angefragt, falls in Ihrem Gerät kein entsprechender Verbindungspartner gefunden wurde.
Seite 108: Bearbeiten Oder Neu
6 Systemverwaltung bintec elmeg GmbH 6.5.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere RADIUS-Server einzutragen. Das Menü Systemverwaltung ->Remote Authentifizierung ->RADIUS->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter...
Seite 109 6 Systemverwaltung bintec elmeg GmbH Feld Wert • : Für Hotspot-Anwendungen der France Telecom. • : Für Hotspot-Anwendungen. Server-IP-Adresse Geben Sie die IP-Adresse des RADIUS-Servers ein. RADIUS-Passwort Geben Sie das für die Kommunikation zwischen RADIUS-Ser- ver und Ihrem Gerät gemeinsam genutzte Passwort ein.
Seite 110 6 Systemverwaltung bintec elmeg GmbH Feld Wert • : Wählen Sie aus der Liste eine schon defi- nierte Gruppe aus. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Wert Richtlinie Wählen Sie aus, wie Ihr Gerät reagieren soll, wenn eine negati- ve Antwort auf eine Anfrage eingeht.
Seite 111 6 Systemverwaltung bintec elmeg GmbH Feld Wert Es wird regelmäßig (alle 20 Sekunden) ein Alive-Check durch- geführt, in dem ein ACCESS_REQUEST an die IP-Adresse des RADIUS-Servers gesendet wird. Bei erneuter Erreichbarkeit wird der Status wieder auf gesetzt. Wenn der RADIUS- Server nur über eine Wählverbindung erreichbar ist, können un-...
Seite 112: Tacacs
TACACS+ ermöglicht die Zugriffssteuerung von Ihrem Gerät, Netzzugangsservern (NAS) und anderen Netzwerkkomponenten über einen oder mehrere zentrale Server. TACACS+ ist wie RADIUS ein AAA-Protokoll und bietet Authentifizierungs-, Autorisierungs- und Abrechnungsdienste (TACACS+-Gebührenerfassung wird derzeit von bintec elmeg- Geräten nicht unterstützt). Folgende TACACS+-Funktionen sind auf Ihrem Gerät verfügbar: •...
Seite 113 6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung eine Login-Authentifizierung abgefragt werden soll. TACACS+-Passwort Geben Sie das Passwort ein, welches benutzt werden soll, um den Datenaustausch zwischen dem TACACS+-Server und dem Netzzugangsserver (Ihrem Gerät) zu authentifizieren und (falls zutreffend) zu verschlüsseln. Die maximale Länge des Eintrags ist 32 Zeichen.
Seite 114 6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung TCP-Port Zeigt den für das TACACS+-Protokoll verwendeten Standard- TCP-Port ( ) an. Der Wert kann nicht verändert werden. Timeout Geben Sie die Zeit in Sekunden ein, die der NAS auf eine Ant- wort von TACACS+ warten soll.
Seite 115: Optionen
6 Systemverwaltung bintec elmeg GmbH 6.5.3 Optionen Aufgrund der hier möglichen Einstellung führt Ihr Gerät bei eingehenden Rufen eine Au- thentifizierungsverhandlung aus, wenn es die Calling Party Number nicht identifiziert (z. B. weil die Gegenstelle keine Calling Party Number signalisiert). Wenn die mit Hilfe des aus- geführten Authentifizierungsprotokolls erhaltenen Daten (Passwort, Partner PPP ID) mit...
Seite 116: Zugriffsprofile
6 Systemverwaltung bintec elmeg GmbH 6.6.1 Zugriffsprofile Im Menü Systemverwaltung ->Konfigurationszugriff ->Zugriffsprofile wird eine Liste al- ler konfigurierten Zugriffsprofile angezeigt. Vorhandene Einträge können Sie mithilfe des Symbols löschen. Für Telefonanlagen sind standardmäßig die Zugriffsprofile bereits angelegt. Diese können Sie mithilfe des Symbols ändern sowie über...
Seite 117 6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Aktivieren oder deaktivieren Sie Konfiguration speichern . wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Zum SNMP Browser Wenn Sie die Schaltfläche Zum SNMP Browser wechseln ak- wechseln tivieren, kann der Benutzer zur SNMP-Browser-Ansicht wech- seln, auf die Parameter zugreifen und alle dort angezeigten Ein- stellungen ändern.
Seite 118: Benutzer
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Jedes Element in der Navigationsleiste kann drei Werte anneh- men. Klicken Sie in der gewünschten Zeile auf das Symbol um diese drei Werte anzeigen zu lassen. Mögliche Werte: • : Das Menü und alle untergeordeneten Menüs sind gesperrt.
Seite 119 6 Systemverwaltung bintec elmeg GmbH 6.6.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Benutzer einzutragen. Das Menü Systemverwaltung ->Konfigurationszugriff ->Benutzer->Neu besteht aus fol- genden Feldern: Felder im Menü Grundeinstellungen...
Seite 120: Zertifikate
6 Systemverwaltung bintec elmeg GmbH 6.7 Zertifikate Ein asymmetrisches Kryptosystem dient dazu, Daten, die in einem Netzwerk transportiert werden sollen, zu verschlüsseln, digitale Signaturen zu erzeugen oder zu prüfen und Be- nutzer zu authentifizieren oder zu authentisieren. Zur Ver- und Entschlüsselung der Daten wird ein Schlüsselpaar verwendet, das aus einem öffentlichen und einem privaten Schlüs-...
Seite 121 6 Systemverwaltung bintec elmeg GmbH 6.7.1.1 Bearbeiten Klicken Sie auf das -Symbol, um den Inhalt des gewählten Objekts (Schlüssel, Zertifikat oder Anforderung) einzusehen. Die Zertifikate und Schlüssel an sich können nicht verändert werden, jedoch können - je nach Typ des gewählten Eintrags - einige externe Attribute verändert werden.
Seite 122: Zertifikatsanforderung
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Zertifikates verwendet, falls eines vorhanden ist. Falls nicht, wird genauso verfahren, wie unter "Nur wenn ein Zertifi- katsperrlisten-Verteilungspunkt vorhanden ist" beschrieben. Vertrauenswürdigkeit Legen Sie fest, dass dieses Zertifikat ohne weitere Überprüfung des Zertifikats erzwin- bei der Authentifizierung als Benutzerzertifikat akzeptiert wer- den soll.
Seite 123 6 Systemverwaltung bintec elmeg GmbH Das Menü Systemverwaltung ->Zertifikate->Zertifikatsliste->Zertifikatsanforderung be- steht aus folgenden Feldern: Felder im Menü Zertifikatsanforderung Feld Beschreibung Zertifikatsanforde- Geben Sie eine eindeutige Bezeichnung für das Zertifikat ein. rungsbeschreibung Modus Wählen Sie aus, auf welche Art Sie das Zertifikat beantragen wollen.
Seite 124 6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung http://scep.beispiel.com:8080/scep/scep.dll Die entsprechenden Daten erhalten Sie von Ihrem CA- Administrator. CA-Zertifikat Nur für Modus = Wählen Sie das CA-Zertifikat aus. • : Geben Sie in CA-Name den Namen des CA-Zertifikats der Zertifizierungsstelle (CA) ein, von der Sie Ihr Zertifikat anfordern möchten, z.
Seite 125 6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung tion mit der RA verwenden, haben Sie hier die Möglichkeit, ein weiteres zur Verschlüsselung der Kommunikation auszuwählen. Der Standardwert ist , d. h. es wird dasselbe Zertifikat wie zur Signie- rung verwendet. Passwort Nur für Modus =...
Seite 126 6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Geben Sie die E-Mail-Adresse laut CA ein. Organisationseinheit Nur für Benutzerdefiniert = deaktiviert. Geben Sie die Organisationseinheit laut CA ein. Organisation Nur für Benutzerdefiniert = deaktiviert. Geben Sie die Organisation laut CA ein.
Seite 127: Importieren
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Autospeichermodus Wählen Sie, ob Ihr Gerät intern automatisch die verschiedenen Schritte des Registrierungsprozesses speichert. Dies ist dann von Nutzen, wenn die Registrierung nicht sofort abgeschlossen werden kann. Falls der Status nicht gespeichert wurde, kann die unvollständige Registrierung nicht abgeschlossen werden.
Seite 128: Crls
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung möglicherweise ein Passwort. Tragen Sie das Passwort hier ein. 6.7.2 CRLs Im Menü Systemverwaltung ->Zertifikate->CRLs wird eine Liste aller CRLs (Certificate Revocation List) angezeigt. Wenn ein Schlüssel nicht mehr verwendet werden darf, z. B. weil er in falsche Hände gera- ten oder verloren gegangen ist, wird das zugehörige Zertifikat für ungültig erklärt.
Seite 129: Zertifikatsserver
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung versuchen Sie es mit einer bestimmten Kodierung. • • Passwort Geben Sie das zum Importieren zu verwendende Passwort ein. 6.7.3 Zertifikatsserver Im Menü Systemverwaltung ->Zertifikate->Zertifikatsserver wird eine Liste aller Zertifi- katsserver angezeigt. Eine Zertifizierungsstelle (Zertifizierungsdiensteanbieter, Certificate Authority, CA) stellt ih- re Zertifikate den Clients, die ein Zertifikat beantragen, über einen Zertifikatsserver zur Ver-...
Seite 130: Kapitel 7 Physikalische Schnittstellen
Schnittstellen angeschlossen bzw. aktiv sind und ob sie bereits konfi- guriert sind. 7.1 AUX Für den Anschluss eines externen Analogmodems an den AUX Port eines bintec elmeg- Gateways, benötigen Sie ein spezielles Kabel für den Konsolen-Port (z. B. AUX-Backup Cable) Ihres Gateways.
Seite 131 7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • : Die Baud-Rate der seriellen Terminal-Verbindung wird beibehalten. (9600 im Auslieferungszustand) Alle anderen Werte bedeuten, dass das Modem mit der ent- sprechenden Geschwindigkeit in Bit/s angesprochen wird. • •...
Seite 132: Ethernet-Ports
7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Initialisierungssequenz Nur für AUX-Portstatus = aktiviert des Modems Sie können einen Initialisierungsstring für Ihr Modem eingeben. Standardmäßig ist der Befehl ATX3&K3\V1(das Modem wartet vor dem Wählen nicht auf ein Freizeichen) eingestellt. Sie können weitere AT-Befehle durch Semikola getrennt anhän- gen.
Seite 133: Vlans Für Routing-Schnittstellen
7 Physikalische Schnittstellen bintec elmeg GmbH Hinweis Um die Erreichbarkeit Ihres Geräts zu gewährleisten, achten Sie beim Aufteilen der Ports darauf, dass die Ethernet-Schnittstelle mit der vorkonfigurierten IP- Adresse und Netzmaske einem Port zugewiesen wird, der per Ethernet erreichbar ist.
Seite 134 7 Physikalische Schnittstellen bintec elmeg GmbH rere Switch Ports zu einer Schnittstelle zusammenfassen, so stehen für alle Ports gemein- sam die volle Bandbreite von max. 1000 Mbit/s Full Duplex zur Verfügung. Das Menü Physikalische Schnittstellen ->Ethernet-Ports->Portkonfiguration besteht aus folgenden Feldern: Felder im Menü...
Seite 135: Isdn-Ports
7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Aktuelle Geschwindig- Zeigt den tatsächlichen Modus und die tatsächliche Geschwin- keit / Aktueller Modus digkeit der Schnittstelle an. Mögliche Werte: • • • • • • Flusskontrolle Wählen Sie aus, ob auf der entsprechenden Schnittstelle eine Flusskontrolle vorgenommen werden soll.
Seite 136: Isdn-Konfiguration
7 Physikalische Schnittstellen bintec elmeg GmbH 7.3.1 ISDN-Konfiguration Hinweis Wenn das ISDN-Protokoll nicht erkannt wird, müssen Sie es unter Port-Verwendung und ISDN-Konfigurationstyp manuell auswählen. Die automatische D-Ka- nal-Erkennung ist dann ausgeschaltet. Bei falsch eingestelltem ISDN-Protokoll kann kein ISDN-Verbindungsaufbau erfolgen! Im Menü Physikalische Schnittstellen ->ISDN-Ports->ISDN-Konfiguration wird eine Lis- te aller ISDN-Ports und deren Konfiguration angezeigt.
Seite 137 7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung tiert werden. Angezeigt wird das Ergebnis der automatischen Konfiguration für die Port-Verwendung und den ISDN- Konfigurationstyp. Mögliche Werte: • Alle möglichen Werte für die Port-Verwendung und den ISDN-Konfigurationstyp. • : Erkennung läuft noch.
Seite 138 7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung B-Kanäle (128 kbit/s) • : Festverbindung über D- Kanal und beide B-Kanäle (144 kbit/s) • Festverbindung zu zwei verschiedenen Endpunkten. • : Festverbindung über B-Kanal 1 und D-Kanal (80 kbit/s) • : Festverbindung über B-Kanal 2 und D-Kanal (80 kbit/s) •...
Seite 139 7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Bei ISDN-Autokonfiguration wird der X.31-TEI automatisch er- kannt. Hat die Autokonfiguration den TEI nicht erkannt, können Sie hier manuell den Wert eingeben, der von der Vermittlungs- stelle zugewiesen wurde. Mögliche Werte sind Standardwert ist (für automatische Erkennung).
Seite 140 7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Port-Verwendung Wählen Sie aus, ob der ISDN Switch Typ (D-Kanalerkennung für Wählverbindungen) automatisch erkannt werden soll. Mögliche Werte: • (Standardwert): ISDN-Anschluss wird nicht genutzt. • : EURO ISDN S2M User Profile •...
Seite 141 7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung oder Um die Kompatibilität auch mit speziellen Dienstanbietern zu gewährleisten, ist eine weitere Option vorgesehen: Wenn Sie den Switch Type entsprechend setzen, können Sie einen Wert für die Variable Kanalauswahl wählen. Diese definiert, wie der B-Kanal für einen abgehenden Ruf ausgewählt wird.
Seite 142 7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Wählen Sie die ISDN-Anschlussart aus Mögliche Werte: • Bis zu 31 PPP-Schnittstellen können für Festverbindungen zu unterschiedlichen Zielen konfiguriert werden • 1984 kBit/s, strukturiert • : 2048 kBit/s, nicht strukturiert Benutzerdefinierte Nur wenn Port-Verwendung =...
Seite 143 7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie den Namen des Kanalbündels an. Bündeltyp Zeigt die Art des Kanalbündels an. Mögliche Werte: • : Die Kanäle werden als PPP-Multilnk- Kanäle gebündelt. • : Die Kanäle werden als physikalische Hyperchannels gebündelt.
Seite 144: Msn-Konfiguration
• ISDN-Login: Der Dienst ISDN-Login ermöglicht sowohl eingehende Datenverbindungen mit Zugang zur SNMP-Shell Ihres Geräts, als auch ausgehende Datenverbindungen zu anderen bintec elmeg-Geräten. So kann Ihr Gerät aus der Ferne konfiguriert und gewar- tet werden. • IPSec: Um Hosts, die nicht über feste IP-Adressen verfügen, dennoch eine sichere Ver- bindung über das Internet zu ermöglichen, unterstützen bintec elmeg-Geräte den...
Seite 145 7 Physikalische Schnittstellen bintec elmeg GmbH Hinweis Wenn kein Eintrag vorhanden ist (Auslieferungszustand) wird jeder über ISDN einge- hende Ruf vom Dienst ISDN-Login angenommen. Um dies zu vermeiden, machen Sie hier auf jeden Fall die erforderlichen Eintragungen. Sobald ein Eintrag vorhanden ist, werden eingehende Rufe, die keinem Eintrag zugeordnet werden können, an den...
Seite 146: Dsl-Modem
7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung von 9600 Bit/s, 14400 Bit/s, 19200 Bit/s, 38400 Bit/s), (Ermöglicht eingehende PPP-Verbindungen mit V.120). Geben Sie die Rufnummer ein, die zur Überprüfung der Called Party Number verwendet wird, wobei zur Rufannahme eine Übereinstimmung einzelner Ziffern im Eintrag unter Berücksich-...
Seite 147: Dsl-Konfiguration
7 Physikalische Schnittstellen bintec elmeg GmbH Zusätzlich zum VDSL2-Modem verfügt die bintec R3502 über fünf Gigabit-Ethernet-Ports, die frei für LAN, WAN oder DMZ konfiguriert werden können. 7.4.1 DSL-Konfiguration In diesem Menü nehmen Sie grundlegende Einstellungen Ihrer xDSL-Verbindung vor. Das Menü Physikalische Schnittstellen ->DSL-Modem->DSL-Konfiguration besteht aus folgenden Feldern: Felder im Menü...
Seite 148 7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Downstream Zeigt die Datenrate in Empfangsrichtung (Richtung von CO/ DSLAM zu CPE/Router) in Bits pro Sekunde an. Der Wert kann nicht verändert werden. Upstream Zeigt die Datenrate in Senderichtung (Richtung CPE/Router zu CO/DSLAM) in Bits pro Sekunde an.
Seite 149 7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung DSL-Sync-Typ Nur für Geräte mit ADSL-Modem Wählen Sie den ADSL-Synchronisierungstyp aus. Mögliche Werte: • (Standardwert): Der ADSL-Modus wird dem der Gegenstelle automatisch ange- passt. • : ADSL1 / G.DMT wird angewendet. •...
Seite 150: Shdsl
7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Bandbreite Geben Sie die maximale Datenrate in Senderichtung in Bits pro Sekunde ein. Rauschabstand Der Signal-Rausch-Abstand (SNR) kann über den Schiebereg- ler von 0 bis 5 dB geregelt werden. Ändern Sie den Wert nur bei DSLLeitungsproblemen.
Seite 151 7 Physikalische Schnittstellen bintec elmeg GmbH Die SHDSL-Schnittstellen können separat oder als Bündel konfiguriert werden. Wählen Sie die Schaltfläche , um die voreingestellten SHDSL-Schnittstellen zu bearbei- ten. Im Auslieferungszustand sind die logischen SHDSL-Schnittstellen mit jeweils einem Adernpaar voreingestellt. Felder im Menü SHDSL-Parameter...
Seite 152 7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung ein fester Wert eingestellt werden muss. Leitungsmodus Definieren Sie die Anzahl und Kombination der Adern (abhängig vom Gerätetyp), die für die SHDSL-Verbindung genutzt werden sollen. Mögliche Werte: • : 2 Adern werden mit m-pair Bonding für eine Über- tragungsrate von 192 kBit/s bis 5696 kBit/s genutzt.
Seite 153 7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Minimale Anzahl akti- Für Leitungsmodus = oder ver Links wird hier die minimale Anzahl aktiver Links fest- gelegt. Vorgegebene Übertra- Nur für Übertragungsrate = gungsrate Wählen Sie aus, welche Geschwindigkeit verwendet werden soll.
Seite 154: Kapitel 8 Lan
8 LAN bintec elmeg GmbH Kapitel 8 LAN In diesem Menü konfigurieren Sie die Adressen in Ihrem LAN und haben die Möglichkeit ihr lokales Netzwerk durch VLANs zu strukturieren. 8.1 IP-Konfiguration In diesem Menü kann die IP-Konfiguration der LAN und Ethernet-Schnittstellen Ihres Ge- räts bearbeitet werden.
Seite 155: Beispiel Teilnetze
8 LAN bintec elmeg GmbH Sollten sie dagegen bei der Erstkonfiguration eine Verbindung zum Gerät über die Standard-IP-Adresse aufgebaut oder eine IP-Adresse mit dem Dime Manager verge- ben haben, ist es nur noch über diese IP-Adresse erreichbar. Es kann nicht mehr dy- namisch über DHCP eine IP-Konfguration erhalten.
Seite 156: Bearbeiten Oder Neu
8 LAN bintec elmeg GmbH Router Advertisement zugeteilt. Die Host- Adresse wird dann per SLAAC automatisch er- zeugt. Zusatzinformationen, wie z. B. der Allgemeine Präfix vom Provider oder die Adresse eines Zeitservers können per DHCP bezogen werden. Verwenden Sie dazu im Menü LAN- >IP-Konfiguration->Schnittstellen->Neu die Einstellungen IPv6-Modus =...
Seite 157 8 LAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind (Standardwert) bis MAC-Adresse Geben Sie die mit der Schnittstelle verbundene MAC-Adresse ein. Sie können für virtuelle Schnittstellen die MAC-Adresse der physikalischen Schnittstelle verwenden, unter der die virtuelle Schnittstelle erstellt wurde, wenn Sie Voreingestellte verwen- den aktivieren.
Seite 158 8 LAN bintec elmeg GmbH Feld Beschreibung Adresse. DHCP Metrik Es ist möglich, einer Schnittstelle, die per DHCP konfiguriert wird eine Metrik für die erhaltenen Routen zuzuweisen. Dies kann bei der Konfiguration von Backup-Verbindungen notwen- dig sein, um ein sauberes Umschalten zum Backup und wieder zurück zu gewährleisten.
Seite 159 8 LAN bintec elmeg GmbH Feld Beschreibung wurde. Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6 außerhalb Ihres LANs verwenden wollen. Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall auf Seite 398 konfigurieren. IPv6-Modus Nur für IPv6 = Wählen Sie, ob die Schnittstelle im Host- oder im Router-Modus...
Seite 160 8 LAN bintec elmeg GmbH Feld Beschreibung Sie können der gewählten Schnittstelle IPv6-Adressen zuord- nen. Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen. Ein zusätzliches Fenster öffnet sich, in dem Sie eine IPv6-Adresse bestehend aus einem Link-Präfix und einem Host-Anteil festlegen können.
Seite 161 8 LAN bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Ankündigen Nur für IPv6-Modus = Hier können Sie - bezogen auf den Link-Präfix, der im aktuellen Fenster definiert wird - festlegen, ob dieser Präfix per Router Advertisement über die gewählte Schnittstelle versendet wer- den soll.
Seite 162 8 LAN bintec elmeg GmbH Feld Beschreibung Die Subnetz-ID beschreibt das vierte der vier 16-Bit-Felder ei- nes Link-Präfix. Bei der Subnetzerstellung wird der dezimale ID- Wert in einen hexadezimalen Wert umgerechnet. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv.
Seite 163 8 LAN bintec elmeg GmbH Feld Beschreibung Schreibweise umgewandelt. • Im ersten 8-Bit-Feld wird Bit 7 auf gesetzt. Statische Adressen Sie können, unabhängig von der automatischen Erzeugung, die unter Erzeugungsmethode festgelegt ist, mit Hinzufügen den Host-Anteil einer IPv6-Adresse oder mehrerer IPv6-Adressen manuell eingeben.
Seite 164 8 LAN bintec elmeg GmbH Feld Beschreibung Hinweis Der Wert für die Gültigkeitsdauer sollte niedriger sein als derjenige, der unter Erweiterte IPv6-Einstellungen für die Option Router-Gültigkeitsdauer konfiguriert ist. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte IPv4-Einstellungen...
Seite 165 8 LAN bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Standardroute erstel- Nur für Adressmodus = Wählen Sie aus, ob für diese Schnittstelle eine Standardroute festgelegt werden soll. Mit Auswahl von wird die Funktion aktiv.
Seite 166 8 LAN bintec elmeg GmbH Feld Beschreibung Hinweis Der Wert für die Router-Gültigkeitsdauer sollte höher sein als die kürzeste Link-Präfix-Gültigkeitsdauer, die im unter Grundlegende IPv6-Parameter für die Schnittstelle konfi- guriert ist. Router-Präferenz Nur für IPv6 = , IPv6-Modus = und Router Ad- vertisement übertragen =...
Seite 167: Vlan
8 LAN bintec elmeg GmbH Feld Beschreibung ten über DHCP. Mit Auswahl von werden sowohl die IPv6-Adressen als auch alle nicht adressbezogenen Daten vom Host per DH- CP bezogen. DNS-Propagation Nur für IPv6-Modus = und Router Advertisement übertragen Wählen Sie aus, ob DNS-Server-Adressen über Router Adverti- sements propagiert werden sollen und wenn ja, auf welche Wei- se.
Seite 168: Vlan Für Bridging Und Vlan Für Routing
8 LAN bintec elmeg GmbH VLAN für Bridging und VLAN für Routing Im Menü LAN->VLAN werden VLANs (virtuelle LANs) mit Schnittstellen, die im Bridging-Mo- dus arbeiten, konfiguriert. Über das Menü VLAN können Sie alle dafür notwendigen Ein- stellungen vornehmen und deren Status abfragen.
Seite 169: Portkonfiguration
8 LAN bintec elmeg GmbH Feld Beschreibung der hinzufügen. Wählen Sie weiterhin zu jedem Eintrag aus, ob die Frames, die von diesem Port übertragen werden, (also mit VLAN- Information) oder (also ohne VLAN-Information) übertragen werden sollen. 8.2.2 Portkonfiguration In diesem Menü können Sie Regeln für den Empfang von Frames an den Ports des VLANs festlegen und einsehen.
Seite 170 8 LAN bintec elmeg GmbH Feld im Menü Bridge-Gruppe br<ID> VLAN-Optionen Feld Beschreibung VLAN aktivieren Aktivieren oder deaktivieren Sie die spezifizierte Bridge-Gruppe für VLAN. wird die Funktion aktiv. Standardmäßig ist die Funktion deaktiviert. bintec Rxxx2/RTxxx2...
Seite 171: Kapitel 9 Wireless Lan Controller
9 Wireless LAN Controller bintec elmeg GmbH Kapitel 9 Wireless LAN Controller Mit dem Wireless LAN Controller können Sie eine WLAN-Infrastruktur aufbauen und ver- walten. Die Vernetzung erfolgt dabei nach dem Master-Slave-Prinzip. Das System nutzt das CAPWAP-Protokoll (Control and Provisioning of Wireless Access Points Protocol) für die Kommunikation zwischen Master und Slaves.
Seite 172: Wizard
9 Wireless LAN Controller bintec elmeg GmbH falls automatisiert. Darüber hinaus werden unter anderem folgende Funktionen unterstützt: • Automatische Kanalplanung für überlappungsfreie Frequenzvergabe • VLAN und Multi-SSID • IEEE 802.11 a/b/g/n/ac • Optimiertes Roaming für Voice over WLAN (VoWLAN) • Programm-gesteuerte Aktionen (z. B. WLAN ausschalten während der Nacht).
Seite 173: Wireless Lan Controller Wizard
Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher, dass CAPWAP Op- tion 138 aktiv ist. Wenn Sie z. B. ein bintec elmeg Gateway als DHCP-Server verwenden wollen, klicken Sie im GUI Menü dieses Geräts unter Lokale Dienste->DHCP-Server->DHCP-Konfiguration- >Neu->Erweiterte Einstellungen im Feld DHCP-Optionen auf die Schaltfläche Hinzufü- gen.
Seite 174: Drahtlosnetzwerk
9 Wireless LAN Controller bintec elmeg GmbH IP-Adressbereich Wenn die IP-Adressen intern vergeben werden sollen, müssen Sie die Anfangs-und End- IP-Adresse des gewünschten Bereiches eingeben. Hinweis: Wenn Sie auf Weiter klicken, erscheint eine Warnung, dass beim Fortfahren die Wireless-LAN-Controller-Konfiguration überschrieben wird. Mit Klicken auf OK sind Sie ein- verstanden und fahren mit der Konfiguration fort.
Seite 175: Drahtlosnetzwerke Ändern Oder Hinzufügen
9 Wireless LAN Controller bintec elmeg GmbH 9.1.1.3.1 Drahtlosnetzwerke ändern oder hinzufügen Zum Bearbeiten eines vorhandenen Eintrags klicken Sie auf Mit Hinzufügen können Sie neue Einträge anlegen. Folgende Parameter stehen zur Verfügung Netzwerkname (SSID) Geben Sie den Namen des Drahtlosnetzwerks (SSID) ein.
Seite 176: Automatische Installation Starten
9 Wireless LAN Controller bintec elmeg GmbH Mit Hinzufügen können Sie neue Einträge anlegen. Geben Sie die IP-Adresse und das Passwort des gewünschten RADIUS-Servers ein. EAP-Vorabauthentifizierung Wählen Sie für Sicherheitsmodus = aus, ob EAP- Vorabauthentifizierung werden soll. Mit dieser Funktion gibt ihr Gerät bekannt, dass WLAN-Clients, die schon mit einem anderen Access Point verbunden sind, vorab ei- ne 802.1x-Authentifizierung mit Ihrem Gerät durchführen können, sobald sie in Reichweite...
Seite 177 9 Wireless LAN Controller bintec elmeg GmbH Folgende Parameter stehen im Menü Funkmodul 1 zur Verfügung: (Wenn der AP über zwei Funkmodule verfügt, werden die Abschnitte Funkmodul 1 und Funkmodul 2 angezeigt.) Betriebsmodus Wählen Sie den Betriebsmodus des Funkmoduls. Mögliche Werte: •...
Seite 178 9 Wireless LAN Controller bintec elmeg GmbH zu in der Spalte Manage auf die gewünschten Einträge oder klicken Sie auf Alle auswäh- len, um alle Einträge auszuwählen. Klicken Sie auf die Schaltfläche Alle deaktivieren, um alle Einträge zu deaktivieren und danach bei Bedarf einzelne Einträge auszuwählen (z. B.
Seite 179: Wireless Lan Controller Vlan Konfiguration
9 Wireless LAN Controller bintec elmeg GmbH 9.1.2 Wireless LAN Controller VLAN Konfiguration Um WLANs (VSS) voneinander zu trennen, können Sie bei der Konfiguration eines VSS die Funktion VLAN aktivieren und eine VLAN-ID vergeben. Damit die Trennung von ande- ren Schnittstellen wirksam ist, müssen Sie für dieses VLAN eine virtuelle Schnittstelle mit einer eigenen IP-Konfiguration anlegen und ggf.
Seite 180: Controller-Konfiguration
9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung treiben oder die Clients, die sich mit den VLAN verbinden, ei- ne statische IP-Konfiguration haben. Achten Sie darauf, dass ein externer DHCP-Server aus dem Netzwerk des VLAN er- reichbar ist. •...
Seite 181 Master und Slaves zu ermöglichen. Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher, dass CAPWAP Option 138 aktiv ist. Wenn Sie z. B. ein bintec elmeg Gateway als DHCP-Server ver- wenden wollen, klicken Sie im GUI Menü dieses Geräts unter Lokale Dienste->DHCP-Server->DHCP Pool->Neu->Erwei- terte Einstellungen im Feld DHCP-Optionen auf die Schaltflä-...
Seite 182 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Adressen an die APs. • : Ihr Gerät, auf dem CAPWAP Option 138 aktiv ist, vergibt die IP-Adressen an die APs. IP-Adressbereich Nur für DHCP-Server = Geben Sie die Anfangs-und End-IP-Adresse des Bereiches ein.
Seite 183: Slave-Ap-Autoprofil
9 Wireless LAN Controller bintec elmeg GmbH 9.2.2 Slave-AP-Autoprofil Der Wireless LAN Controller bietet die Möglichkeit, Access Points, die in das ihm zugängli- che Netz integriert werden, automatisch in die Verwaltung zu übernehmen und zu konfigu- rieren. Um einem neuen Access Point automatisch eine Konfiguration zuweisen zu können, erstellen Sie in diesem Menü...
Seite 184: Slave-Ap-Konfiguration
9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Aktives Funkmodul- Nur für Betriebsmodus = profil Wählen Sie ein Funkmodulprofil aus. Mögliche Werte: • • Zugewiesene Drahtlos- Nur für Betriebsmodus = netzwerke (VSS) Fügen Sie mit Hinzufügen ein Drahtlosnetzwerk hinzu.
Seite 185 9 Wireless LAN Controller bintec elmeg GmbH Status Bedeutung aktiviert. Managed Der AP ist auf den Status Managed gesetzt. Der Controller hat eine Konfiguration zum AP geschickt und diese aktiviert. Der AP wird vom Controller zentral verwaltet und kann nicht über das GUI konfiguriert werden.
Seite 186 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Sie können die Verschlüsselung aufheben, um die Kommunika- tion zu Debug-Zwecken einzusehen. Felder im Menü Funkmodul 1 oder im Menü Funkmodul 2 Feld Beschreibung Betriebsmodus Zeigt, in welchem Modus das Funkmodul betrieben werden soll.
Seite 187: Funkmodulprofile
9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Mögliche Werte (entsprechend dem gewählten Funkmodulpro- fil): • Für Aktives Funkmodulprofil = Mögliche Werte sind (Standardwert). • Für Aktives Funkmodulprofil = Mögliche Werte sind (Standardwert) Verwendeter Kanal Nur für Managed APs.
Seite 188 9 Wireless LAN Controller bintec elmeg GmbH profile, Konfigurierte Funkmodule , Frequenzband, Drahtloser Modus). 9.3.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um neue Funkmodulprofile anzulegen. Das Menü Wireless LAN Controller->Slave-AP-Konfiguration->Funkmodulprofile->Neu besteht aus folgenden...
Seite 189 9 Wireless LAN Controller bintec elmeg GmbH Felder im Menü Performance-Einstellungen Feld Beschreibung Drahtloser Modus Wählen Sie die Wireless-Technologie aus, die der Access-Point anwenden soll. Für Frequenzband = Mögliche Werte: • : Ihr Gerät arbeitet ausschließlich nach 802.11g. 802.11b-Clients können nicht zugreifen.
Seite 190 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • : (sofern von Ihrem Gerät unterstützt) Ihr Ge- rät arbeitet nach 802.11 ac, 802.11a oder nach 802.11n. • : (sofern von Ihrem Gerät unterstützt) Ihr Gerät arbeitet entweder nach 802.11ac oder 802.11n.
Seite 191 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung ent (z. B. ein 802.11a-Client) bei der Zuteilung gleich behandelt wird. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Diese Funktion wirkt sich lediglich auf nicht priorisierte Frames der WMM-Klasse "Background" aus.
Seite 192 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • : Sie können die gewünschten Kanäle selbst auswählen. Benutzerdefinierter Ka- Nur für Kanalplan = nalplan Hier werden die aktuell gewählten Kanäle angezeigt. Mit Hinzufügen können Sie Kanäle hinzufügen. Wenn alle ver- fügbaren Kanäle angezeigt werden, können Sie keine Einträge...
Seite 193: Drahtlosnetzwerke (Vss)
9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Max. Übertragungsrate Wählen Sie die Übertragungsgeschwindigkeit aus. Mögliche Werte: • (Standardwert): Die Übertragungsgeschwindigkeit wird automatisch ermittelt. • : Je nach Einstellung für Frequenzband, Bandbreite, Anzahl der Spatial Streams und Drahtloser Modus stehen verschiedene feste Werte in MBit/s zur Auswahl.
Seite 194 9 Wireless LAN Controller bintec elmeg GmbH Für jedes Drahtlosnetzwerk (VSS) sehen Sie einen Eintrag mit einem Parametersatz ( VSS- Beschreibung, Netzwerkname (SSID), Anzahl der zugeordneten Funkmodule, Sicher- heit, Status, Aktion). Klicken Sie unter Nicht zugewiesenes VSS allen Funkmodulen zuweisen auf die Schalt- fläche Start, um ein neu angelegtes VSS allen Funkmodulen zuzuweisen.
Seite 195 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung werden. Es werden ausschließlich Multicast-Pakete weitergelei- tet, die von den entsprechenden Clients angefordert werden. Wenn Sie IGMP Snooping aktivieren, gibt IGMP Snooping da- her den Rahmen vor, in dem Multicast angewendet wird.
Seite 196 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung WPA 2 (mit AES-Verschlüsselung) oder beides anwenden wol- len. Mögliche Werte: • (Standardwert): WPA und WPA 2 können angewendet werden. • : Nur WPA wird angewendet. • : Nur WPA2 wird angewendet.
Seite 197 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung gegen einen unautorisierten Zugriff geschützt! RADIUS-Server Nur für Sicherheitsmodus = Sie können den Zugang zu einem Drahtlosnetzwerk über einen RADIUS-Ser- ver regeln. Mit Hinzufügen können Sie neue Einträge anlegen. Geben Sie die IP-Adresse und das Passwort des RADIUS-Servers ein.
Seite 198 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung den, können Sie hier eine "weiche" Begrenzung der Anzahl ver- bundener Clients vornehmen. Wird diese Anzahl erreicht, wer- den neue Verbindungsanfragen zunächst abgelehent. Findet der Client kein anderes Drahtlosnetzwerk und wiederholt daher seine Anfrage, wird die Verbindung akzeptiert.
Seite 199 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Zugriffskontrolle Wählen Sie aus, ob für dieses Drahtlosnetzwerk nur bestimmte Clients zugelassen werden sollen. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Erlaubte Adressen Legen Sie Einträge mit Hinzufügen an und geben Sie die MAC- Adressen der Clients (MAC-Adresse) ein, die zugelassen wer- den sollen.
Seite 200 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung VLAN Wählen Sie aus, ob für dieses Drahtlosnetzwerk VLAN- Segmentierung verwendet werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. VLAN-ID Geben Sie den Zahlenwert ein, der das VLAN identifiziert.
Seite 201 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Wählen Sie das Profil mit den Geschwindigkeiten aus, das für die Clients freigegeben werden soll. Mögliche Werte: • - Alle Clients, die eine Übertra- gungsgeschwindigkeit von 1 MBit/s aufrecht erhalten können, können sich am Access Point anmelden.
Seite 202: Monitoring
9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung zum betroffenen Client ein. Der Standardwert ist dBm. Toleranzzeit Geben Sie die Zeit in Sekunden ein, während der die Daten- übertragungsrate unter den RSSI-Schwellwert sinken darf, ohne dass der Client mit Konsequenzen rechnen muss.
Seite 203: Slave Access Points
9 Wireless LAN Controller bintec elmeg GmbH 9.4.2 Slave Access Points Im Menü Wireless LAN Controller->Monitoring->Slave Access Points wird eine Über- sicht aller erkannten Access Points angezeigt. Für jeden Access Point sehen Sie einen Eintrag mit folgendem Parametersatz: Standort, Name, IP-Adresse, LAN-MAC-Adresse, Kanal, Tx-Bytes und Rx-Bytes.
Seite 204: Drahtlosnetzwerke (Vss)
9 Wireless LAN Controller bintec elmeg GmbH Für jeden Client sehen Sie einen Eintrag mit folgendem Parametersatz: Standort, Name des Slave-APs, VSS, Client MAC, Client-IP-Adresse, Signal : Noise (dBm) , Tx-Bytes, Rx-Bytes, Tx Discards, Rx Discards, Status und Uptime. Mögliche Werte für Status...
Seite 205: Umgebungs-Monitoring
9 Wireless LAN Controller bintec elmeg GmbH 9.5 Umgebungs-Monitoring Dieses Menü dient zur Überwachung entfernter Acces Points und Clients. 9.5.1 Benachbarte APs Im Menü Wireless LAN Controller+Umgebungs-Monitoring->Benachbarte APs werden die benachbarten APs angezeigt, die während des Scannens gefunden wurden. Rogue APs, d.h.
Seite 206: Rogue Clients
9 Wireless LAN Controller bintec elmeg GmbH Für jeden Rogue AP sehen Sie einen Eintrag mit folgendem Parametersatz: SSID, MAC- Adresse, Signal dBm, Kanal, Zuletzt gesehen, Gefunden durch AP, Angenommen. Hinweis Überprüfen Sie die angezeigten Rogue APs sorgfältig, denn ein Angreifer könnte ver- suchen, über einen Rogue AP Daten in Ihrem Netz auszuspähen.
Seite 207: Wartung
9 Wireless LAN Controller bintec elmeg GmbH Status Bedeutung Statische Black List Sie können einen Rogue Client als nicht vertrauenswürdig ein- stufen, indem Sie die Checkbox in der Spalte Statische Black List aktivieren. Die Sperrung des Clients endet dann nicht auto- matisch, sondern muss von Ihnen manuell wieder aufgehoben werden.
Seite 208 9 Wireless LAN Controller bintec elmeg GmbH Mögliche Werte für Status Status Bedeutung Image bereits vorhan- Das Software Image ist bereits vorhanden, es ist kein Update den. nötig. Fehler Es ist ein Fehler aufgetreten.. Wird ausgeführt Das Update wird gerade ausgeführt.
Seite 209 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung ware-Datei geladen werden soll bzw. auf dem die Konfigurati- onsdatei gespeichert werden soll. bintec Rxxx2/RTxxx2...
Seite 210: Kapitel 10 Netzwerk
10 Netzwerk bintec elmeg GmbH Kapitel 10 Netzwerk 10.1 Routen Standard-Route (Default Route) Bei einer Standard-Route werden automatisch alle Daten auf eine Verbindung geleitet, wenn keine andere passende Route verfügbar ist. Wenn Sie einen Zugang zum Internet einrichten, dann tragen Sie die Route zu Ihrem Internet-Service-Provider (ISP) als Stan- dard-Route ein.
Seite 211 10 Netzwerk bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Routentyp Wählen Sie die Art der Route aus. Mögliche Werte: • : Route über eine spezifische Schnittstelle, die verwendet wird, wenn keine an- dere passende Route verfügbar ist. •...
Seite 212 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Die per DHCP empfangenen Einstellungen werden um Routing-Infor- mationen zu einem bestimmten Netzwerk ergänzt. Hinweis Durch dem Ablauf des DHCP Leases oder durch einen Neustart des Geräts werden die Routen, die aus der Kom- bination von DHCP- und hier vorgenommenen Einstellun- gen entstehen, zunächst wieder aus dem aktiven Routing...
Seite 213 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie die IP-Adresse des Ziel-Hosts bzw. Zielnetzes ein. Bei Routentyp = Geben Sie in das zweite Feld zusätzlich die entsprechende Netzmaske ein. Gateway-IP-Adresse Nur für Routentyp = oder Geben Sie die IP-Adresse des Gateways ein, an den Ihr Gerät die IP-Pakete weitergeben soll.
Seite 214 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie den Quellport an. Wählen Sie zunächst den Portnummernbereich aus. Mögliche Werte: • (Standardwert): Die Route gilt für alle Port- Nummern. • : Ermöglicht Eingabe einer Port-Nummer. • : Ermöglicht Eingabe eines Bereiches von Port- Nummern.
Seite 215 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Eingabe von Client Port-Nummern: 1024 ... 4999. • : Eingabe von Client Port-Nummern: 32768 ... 65535. • : Eingabe von unprivilegierten Port- Nummern: 1024 ... 65535. Geben Sie entsprechend der Auswahl des Port-Num- mern-Bereichs in Port (einzelner bzw.
Seite 216: Konfiguration Von Ipv6-Routen
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Die Route ist benutz- bar, wenn die Schnittstelle "aktiv" ist. Ist die Schnittstelle "ru- hend", dann wählen und warten, bis die Schnittstelle "aktiv" ist. • : Die Route ist immer benutzbar.
Seite 217 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Route aktiv Wählen Sie, ob die Route aktiv oder inaktiv sein soll. wird die Route auf den Status aktiv gesetzt. Standardmäßig ist die Funktion aktiv. Routentyp Wählen Sie die Art der Route aus.
Seite 218: Ipv4-Routing-Tabelle
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Standardmäßig ist eine Präfixlänge von vorgegeben. Gateway-Adresse Geben Sie die IPv6-Adresse für den nächsten Hop ein. Metrik Wählen Sie die Priorität der Route aus. Je niedriger Sie den Wert setzen, desto höhere Priorität besitzt die Route.
Seite 219: Ipv6-Routing-Tabelle
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Protokoll Zeigt an, wie der Eintrag erzeugt wurde, z. B. manuell ( oder über eins der verfügbaren Protokolle. Löschen Mithilfe des -Symbols können Sie Einträge löschen. 10.1.4 IPv6-Routing-Tabelle Im Menü Netzwerk->Routen->IPv6-Routing-Tabelle wird eine Liste aller im System akti- ven IPv6-Routen angezeigt.
Seite 220 10 Netzwerk bintec elmeg GmbH Das Menü Netzwerk->Routen->Optionen besteht aus folgenden Feldern: Felder im Menü Überprüfung der Rückroute Feld Beschreibung Modus Wählen Sie hier aus, wie die Schnittstellen spezifiziert werden sollen, für die eine Überprüfung der Rückroute aktiviert wird. Mögliche Werte: •...
Seite 221: Allgemeine Ipv6-Präfixe
10 Netzwerk bintec elmeg GmbH 10.2 Allgemeine IPv6-Präfixe Allgemeine IPv6-Präfixe werden in der Regel von IPv6-Providern vergeben. Sie können statisch zugewiesen oder über DHCP bezogen werden. Meist handelt es sich um /48- oder /56-Netze. Aus diesen Allgemeinen Präfixen können Sie /64-Subnetze erzeugen und in Ih- rem Netz weiterverteilen lassen.
Seite 222: Nat
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Ein sprechender Name dient dazu, das Allgemeine Präfix aus einer Präfixliste leichter auswählen zu können. Wählen Sie, wie der Adressraum zugewiesen werden soll. Mögliche Werte: • (Standardwert): Der Allgemeine Präfix wird dy- namisch mittels einer DHCP-Übertragung festgesetzt, z. B.
Seite 223: Nat-Schnittstellen
10 Netzwerk bintec elmeg GmbH 10.3.1 NAT-Schnittstellen Im Menü Netzwerk->NAT->NAT-Schnittstellen wird eine Liste aller NAT-Schnittstellen angezeigt. Für jede NAT-Schnittstelle sind die Optionen auswählbar. Außerdem wird in angezeigt, wie viele Portweiterleitungsregeln für diese Schnittstelle konfiguriert wurden. Optionen im Menü NAT-Schnittstellen Feld...
Seite 224: Nat-Konfiguration
10 Netzwerk bintec elmeg GmbH Feld Beschreibung konfigurierten Portweiterleitungsregeln an. 10.3.2 NAT-Konfiguration Im Menü Netzwerk->NAT->NAT-Konfiguration können Sie neben dem Umsetzen von Adressen und Ports einfach und komfortabel Daten von NAT ausnehmen. Für ausgehen- den Datenverkehr können Sie verschiedene NAT-Methoden konfigurieren, d. h. Sie können festlegen, wie ein externer Host eine Verbindung zu einem internen Host herstellen darf.
Seite 225 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Wählen Sie die NAT-Methode für ausgehenden Datenverkehr. Ausgangspunkt für die Wahl der NAT-Methode ist ein NAT- Szenario, bei dem ein "interner" Quell-Host über die NAT- Schnittstelle eine IP-Verbindung zu einem "externen" Ziel-Host initiiert hat und bei der eine intern gültige Quelladresse und ein intern gültiger Quellport auf eine extern gültige Quelladresse...
Seite 226 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Aktion Nur für Art des Datenverkehrs = Wählen Sie, welche Datenpakete von NAT ausgenommen wer- den. Mögliche Werte: • (Standardwert): Alle Datenpakete, die mit den nachfolgend zu konfigurierenden Parametern (Protokoll, Quell-IP-Adresse/Netzmaske, Ziel-IP-Adresse/Netzmaske, usw.) übereinstimmen, werden von NAT ausgenommen.
Seite 227 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • • • • • • • • • • • • • • • • • Quell- Nur für Art des Datenverkehrs = IP-Adresse/Netzmaske oder Geben Sie die Quell-IP-Adresse und gegebenenfalls die zuge- hörige Netzmaske der ursprünglichen Datenpakete ein.
Seite 228 10 Netzwerk bintec elmeg GmbH Feld Beschreibung IP-Adresse/Netzmaske Geben Sie die Quell-IP-Adresse und gegebenenfalls die zuge- hörige Netzmaske der ursprünglichen Datenpakete ein. Original Quell- Nur für Art des Datenverkehrs = Port/Bereich NAT-Methode = , Dienst = und Protokoll = Geben Sie den Quellport der ursprünglichen Datenpakete ein.
Seite 229 10 Netzwerk bintec elmeg GmbH sich um eingehenden oder ausgehenden Datenverkehr handelt, neue Adressen und Ports definieren, auf welche bestimmte Adressen und Ports aus dem Menü NAT-Konfiguration - >Ursprünglichen Datenverkehr angeben umgesetzt werden. Felder im Menü Substitutionswerte Feld Beschreibung Neue Ziel- Nur für Art des Datenverkehrs =...
Seite 230: Nat - Konfigurationsbeispiel
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Haben Sie für Original Quell-Port/Bereich gewählt, stehen folgende Auswahlmöglichkeiten zur Verfügung: • : Der in Ori- ginal Quell-Port/Bereich angegebene Bereich wird nicht ver- ändert, die Portnummern bleiben erhalten. • : Es erscheint ein Eingabefeld, in das Sie die Portnummer eingeben können, bei der der Portbereich beginnen soll, durch den der ur- sprüngliche Portbereich ersetzt wird.
Seite 231: Konfigurationsschritte Im Überblick
10 Netzwerk bintec elmeg GmbH Konfigurationsziel • Sie konfigurieren NAT-Freigaben, damit Sie per HTTP auf Ihr Gateway zugreifen können. • Sie wollen auf Ihren Terminalserver und auf den Firmen-Webserver über das Internet zu- greifen können. Konfigurationsschritte im Überblick NAT einschalten Feld Menü...
Seite 232 10 Netzwerk bintec elmeg GmbH Feld Menü Wert Protokoll Netzwerk->NAT->NAT- Konfiguration->Neu Quell IP-Adres- Netzwerk->NAT->NAT- se/Netzmaske Konfiguration->Neu Original Ziel- Netzwerk->NAT->NAT- , z. B. IP-Adresse/Netzmaske Konfiguration->Neu Original Ziel- Netzwerk->NAT->NAT- Port/Bereich Konfiguration->Neu Neue Ziel- Netzwerk->NAT->NAT- , z. B. IP-Adresse/Netzmaske Konfiguration->Neu Neuer Ziel-Port Netzwerk->NAT->NAT- deaktiviert, Konfiguration->Neu...
Seite 233: Lastverteilung
10 Netzwerk bintec elmeg GmbH Feld Menü Wert Schnittstelle Netzwerk->NAT->NAT- Konfiguration->Neu Art des Datenverkehrs Netzwerk->NAT->NAT- Konfiguration->Neu Dienst Netzwerk->NAT->NAT- Konfiguration->Neu Protokoll Netzwerk->NAT->NAT- Konfiguration->Neu Quell- Netzwerk->NAT->NAT- IP-Adresse/Netzmaske Konfiguration->Neu Original Ziel- Netzwerk->NAT->NAT- , z. B. IP-Adresse/Netzmaske Konfiguration->Neu Original Ziel- Netzwerk->NAT->NAT- Port/Bereich Konfiguration->Neu Neue Ziel- Netzwerk->NAT->NAT-...
Seite 234 10 Netzwerk bintec elmeg GmbH • Zusammenhängende (abhängige) Sessions werden immer über dieselbe Schnittstelle geroutet. • Eine Distributionsentscheidung fällt nur bei ausgehenden Sessions. Im Menü Netzwerk->Lastverteilung->Lastverteilungsgruppen wird eine Liste aller konfi- gurierten Lastverteilungsgruppen angezeigt. Mit einem Klick auf das -Symbol neben ei- nem Listeneintrag gelangen Sie zu einer Übersicht diese Gruppe betreffende Grundpara-...
Seite 235 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Berücksichtigen Nur für Verteilungsrichtlinie = Wählen Sie aus, in welcher Richtung die aktuelle Datenrate be- rücksichtigt werden soll. Optionen: • : Nur die Datenrate in Empfangsrichtung wird be- rücksichtigt. • : Nur die Datenrate in Senderichtung wird berücksich- tigt.
Seite 236 10 Netzwerk bintec elmeg GmbH Feld Beschreibung diejenigen aus, die der Gruppe angehören sollen. Verteilungsverhältnis Geben Sie an, welchen Prozentsatz des Datenverkehrs eine Schnittstelle übernehmen soll. Die Bedeutung unterscheidet sich je nach verwendetem Vertei- lungsverhältnis: • Für wird die Anzahl verteilter Ses- sions zugrunde gelegt.
Seite 237: Special Session Handling
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Mithilfe dieses Parameters kann der Lastverteilungsstatus der Schnittstelle bzw. Status der mit der Schnittstelle verbundenen Routen beeinflusst werden. Das bedeutet, dass Routen unab- hängig vom Operation Status der Schnittstelle aktiviert bzw. de- aktiviert werden können. Die Überwachung der Verbindung er- folgt hierbei über die Host-Überwachungsfunktion des Gate-...
Seite 238: Bearbeiten Oder Neu
10 Netzwerk bintec elmeg GmbH Jeder Eintrag enthält u. a. Parameter, welche die Eigenschaften eines Datenpakets mehr oder weniger detailliert beschreiben. Das erste Datenpaket, auf das die hier konfigurierten Eigenschaften zutreffen, legt die Route für bestimmte nachfolgende Datenpakete fest. Welche Datenpakete danach über diese Route geleitet werden, wird im Menü...
Seite 239 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • • • • • Der Standardwert ist Protokoll Wählen Sie, falls gewünscht, ein Protokoll aus. Die Option (Standardwert) passt auf jedes Protokoll. Ziel- Definieren Sie, falls gewünscht, die Ziel-IP-Adresse und die IP-Adresse/Netzmaske Netzmaske der Datenpakete.
Seite 240 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Geben Sie die Netzwerk-Adresse und die zuge- hörige Netzmaske ein. Quell-Port/Bereich Geben Sie, falls gewünscht, eine Quell-Port-Nummer bzw. einen Bereich von Quell-Port-Nummern ein. Mögliche Werte: • (Standardwert): Der Quell-Port ist nicht näher spezi- fiziert.
Seite 241: Lastverteilung - Konfigurationsbeispiel
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Datenpaket. Er kann daher nicht deaktiviert werden. 10.4.3 Lastverteilung - Konfigurationsbeispiel Voraussetzungen • Gateway mit integriertem xDSL-Modem • Externes xDSL-Modem • Zwei unabhängige xDSL-Internetverbindungen Beispielszenario Konfigurationsziel • Der Datenverkehr wird auf Basis von IP-Sitzungen jeweils zur Hälfte auf die beiden ADSL-Leitungen verteilt.
Seite 242 10 Netzwerk bintec elmeg GmbH Konfigurationsschritte im Überblick Erste Internetverbindung einrichten Feld Menü Wert Verbindungstyp Assistenten->Internetzugang->Inter- netverbindungen->Neu Beschreibung Assistenten->Internetzugang->Inter- z. B. netverbindunge->Neu->Weiter Assistenten->Internetzugang->Inter- netverbindunge->Neu->Weiter Benutzername Assistenten->Internetzugang->Inter- z. B. netverbindunge->Neu->Weiter Passwort Assistenten->Internetzugang->Inter- z. B. netverbindunge->Neu->Weiter Hinweis Der Hinweis beim Anlegen der zweiten ADSL-Verbindung kann ignoriert werden. Rou- tingkonflikte aufgrund mehrerer Standardrouten werden durch IP-Lastverteilung ver- hindert.
Seite 243: Qos
10 Netzwerk bintec elmeg GmbH Feld Menü Wert Gruppenbeschrei- Netzwerk->Lastverteilung->Lastvertei- z. B. bung lungsgruppen->Neu Verteilungsrichtli- Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu Verteilungsmodus Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu Schnittstelle Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu->Hinzufügen Verteilungsverhält- Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu->Hinzufügen Schnittstelle Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu->Hinzufügen Verteilungsverhält- Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu->Hinzufügen Special Session Handling Feld Menü Wert Beschreibung Netzwerk->Lastverteilung->Special z.
Seite 244: Ipv4/Ipv6-Filter
10 Netzwerk bintec elmeg GmbH 10.5.1 IPv4/IPv6-Filter Im Menü Netzwerk->QoS->IPv4/IPv6-Filter werden IP-Filter konfiguriert. Die Liste zeigt ebenfalls alle ggf. konfigurierten Einträge aus Netzwerk->Zugriffsregeln->Regelketten. 10.5.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IP-Filter zu definieren. Das Menü Netzwerk->QoS->IPv4/IPv6-Filter->Neu besteht aus folgenden Feldern: Felder im Menü...
Seite 245 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: Siehe RFC 792. Der Standardwert ist Verbindungsstatus Bei Protokoll = können Sie ein Filter definieren, das den Status von TCP-Verbindungen berücksichtigt. Mögliche Werte: • : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP-...
Seite 246 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Der Zielport ist nicht näher spezifi- ziert. • : Geben Sie einen Zielport ein. • : Geben Sie einen Zielport-Bereich ein. IPv4-Quelladresse/-net Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zu- zmaske gehörige Netzmaske ein.
Seite 247: Qos-Klassifizierung
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Filter (Layer 3) Mögliche Werte: • (Standardwert): Die Art des Dienstes wird nicht berücksichtigt. • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in binärem Format, 6 Bit).
Seite 248 10 Netzwerk bintec elmeg GmbH Das Menü Netzwerk->QoS->QoS-Klassifizierung->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Klassenplan Wählen Sie den Klassenplan, den Sie anlegen oder bearbeiten wollen. Mögliche Werte: • (Standardwert): Mit dieser Einstellung legen Sie einen neuen Klassenplan an.
Seite 249 10 Netzwerk bintec elmeg GmbH Feld Beschreibung High-Priority-Klasse Aktivieren oder deaktivieren Sie die High-Priority-Klasse. Wenn die High-Priority-Klasse aktiv ist, werden die Datenpakete der Klasse mit der höchsten Priorität zugeordnet, die Priorität 0 wird automatisch gesetzt. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
Seite 250: Qos-Schnittstellen/Richtlinien
10 Netzwerk bintec elmeg GmbH Feld Beschreibung mat angegeben, z. B. 63. • : Der TOS-Wert wird im hexadezi- malen Format angegeben, z. B. 3F. Setze COS Wert Im Header der Ethernet-Pakete, die vom ausgewählten Filter er- (802.1p/Layer 2) fasst werden, können Sie hier die Serviceklasse (Layer-2-Priorität) setzen/ändern.
Seite 251 10 Netzwerk bintec elmeg GmbH 10.5.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Priorisierungen einzurichten. Das Menü Netzwerk->QoS->QoS-Schnittstellen/Richtlinien->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, für die QoS konfiguriert wer- den soll.
Seite 252 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Geschwindigkeit Geben Sie für die ausgewählte Schnittstelle eine maximale Da- tenrate in kBit pro Sekunde in Senderichtung ein. Mögliche Werte sind Der Standardwert ist , d. h. es erfolgt keine Begrenzung, die ausgewählte Schnittstelle kann ihre maximale Bandbreite bele- gen.
Seite 253 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Verbindung genutzt wird. Der Verschlüsselungsalgorithmus be- stimmt die Länge der Blockchiffre, die bei der Bandbreitenkalku- lation berücksichtigt wird. Mögliche Werte: • • Real Time Jitter Con- Nur für Traffic Shaping = aktiviert trol Real Time Jitter Control führt zu einer Optimierung des Latenz-...
Seite 254 10 Netzwerk bintec elmeg GmbH Feld Beschreibung way (ALG) oder das VoIP Media Gateway (MGW) aktiv ist. Die Aktivierung des Real-Time-Jitter-Control-Mechanismus erfolgt über die Kontrollinstanzen ALG oder MGW. • : Der Real-Time-Jitter-Control-Mechanismus ist immer aktiv, auch wenn keine Real-Time-Daten geroutet werden.
Seite 255 10 Netzwerk bintec elmeg GmbH Feld Beschreibung bzw. für deren Klasse keine Queue angelegt worden ist. Klassen-ID Nur für Priorisierungsqueue = Wählen Sie die QoS-Paketklasse, für die diese Queue gelten soll. Dazu muss vorher im Menü Netzwerk->QoS->QoS- Klassifizierung mindestens eine Klassen-ID vergeben worden sein.
Seite 256 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Die Begrenzung der Datenrate gilt für die gewählte Queue. (Es handelt sich dabei nicht um die Begrenzung, die an der Schnitt- stelle festgelegt werden kann.) wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
Seite 257 10 Netzwerk bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Dropping-Algorithmus Wählen Sie das Verfahren, nach dem Pakete in der QoS-Queue verworfen werden, wenn die maximale Größe der Queue über- schritten wird.
Seite 258: Zugriffsregeln
• Protokoll des Pakets • Quell- und/oder Ziel-Port (Portbereiche werden unterstützt) Möchten z. B. Standorte, deren LANs über ein bintec elmeg-Gateway miteinander verbun- den sind, alle eingehenden FTP-Anfragen ablehnen, oder Telnet-Sitzungen nur zwischen bestimmten Hosts zulassen, sind Access-Listen ein effektives Mittel.
Seite 259: Zugriffsfilter
10 Netzwerk bintec elmeg GmbH • Nehme alle Pakete an, auf die Filter 1 zutrifft. • Nehme alle Pakete an, auf die Filter 2 zutrifft. • ... • Weise den Rest ab. oder Kombination aus den beiden oben beschriebenen Möglichkeiten.
Seite 260 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Dienst Wählen Sie einen der vorkonfigurierten Dienste aus. Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert, unter anderem: • • • • • • • • Der Standardwert ist Protokoll Wählen Sie ein Protokoll aus.
Seite 261 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Sie können ein Filter definieren, das den Status von TCP- Verbindung berücksichtigt. Mögliche Werte: • (Standardwert): Das Filter passt auf alle TCP- Pakete. • : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP- Verbindung öffnen würden.
Seite 262 10 Netzwerk bintec elmeg GmbH Feld Beschreibung IPv4-Quelladresse/-net Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zu- zmaske gehörige Netzmaske ein. Mögliche Werte: • (Standardwert): Die Quell-IP-Adresse/Netzmaske sind nicht näher spezifiziert. • : Geben Sie die Quell-IP-Adresse des Hosts ein.
Seite 263: Regelketten
10 Netzwerk bintec elmeg GmbH Feld Beschreibung nach RFC 3260 wird zur Signalisierung der Priorität der IP- Pakete verwendet (Angabe in dezimalem Format). • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in hexadezimalem Format).
Seite 264: Schnittstellenzuweisung
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Mit dieser Einstellung legen Sie eine neue Regelkette an. • : Wählen Sie eine bereits ange- legte Regelkette aus und fügen ihr somit eine weitere Regel hinzu. Beschreibung Geben Sie die Bezeichnung der Regelkette ein.
Seite 265 10 Netzwerk bintec elmeg GmbH Im Menü Netzwerk->Zugriffsregeln->Schnittstellenzuweisung wird eine Liste aller konfi- gurierten Schnittstellenzuordnungen angezeigt. 10.6.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Zuordnungen zu konfigurieren.
Seite 266: Drop-In
10 Netzwerk bintec elmeg GmbH 10.7 Drop-In Mit dem Drop-In-Modus können Sie ein Netzwerk in mehrere Segmente aufteilen, ohne das IP-Netzwerk in Subnetze teilen zu müssen. Dazu können mehrere Schnittstellen in ei- ner Drop-In-Gruppe zusammengefasst und einem Netzwerk zugeordnet werden. Alle Schnittstellen sind dann mit der gleichen IP-Adresse konfiguriert.
Seite 267 10 Netzwerk bintec elmeg GmbH Feld Beschreibung (DMZ) Verwenden Sie diese Funktion, um zum Beispiel die Erreichbar- keit bestimmter Web-Server in einer DMZ sicherzustellen. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Netzwerkkonfiguration Wählen Sie aus, auf welche Weise dem Drop-In-Netzwerk eine IP-Adresse/Netzmaske zugewiesen wird.
Seite 268 10 Netzwerk bintec elmeg GmbH Feld Beschreibung DNS-Zuweisung über Das Gateway kann DHCP-Pakete, die die Drop-In-Gruppe DHCP durchlaufen, modifizieren und sich selbst als angebotenen DNS-Server eintragen. Mögliche Werte: • (Standardwert) • Schnittstellenauswahl Wählen Sie alle Ports aus, die in der Drop-In-Gruppe (im Netz- werk) enthalten sein sollen.
Seite 269: Kapitel 11 Routing-Protokolle
11 Routing-Protokolle bintec elmeg GmbH Kapitel 11 Routing-Protokolle 11.1 RIP Die Einträge in der Routing-Tabelle können entweder statisch festgelegt werden oder es erfolgt eine laufende Aktualisierung der Routing-Tabelle durch dynamischen Austausch der Routing-Informationen zwischen mehreren Geräten. Diesen Austausch regelt ein soge- nanntes Routing-Protokoll, z.
Seite 270 11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung Version in Senderich- Entscheiden Sie, ob über RIP Routen propagiert werden sollen, tung und wenn ja, wählen Sie die RIP-Version für das Senden von RIP-Paketen über die Schnittstelle in Senderichtung aus. Mögliche Werte: •...
Seite 271: Rip-Filter
11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung RFC 2091 gesendet bzw. empfangen und verarbeitet (Triggered RIP). Routenankündigung Wählen Sie aus, wann ggf. aktivierte Routing-Protokolle (z. B. RIP) die für diese Schnittstelle definierten IP-Routen propagie- ren sollen. Beachten Sie: Diese Einstellung hat keinen Einfluss auf die oben erwähnte Schnittstellen-spezifische RIP-Konfiguration.
Seite 272 11 Routing-Protokolle bintec elmeg GmbH Mit der Schaltfläche können Sie vor dem Listeneintrag ein weiteres Filter einfügen. Es öffnet sich das Konfigurationsmenü zum Erstellen eines neuen Filters. Mit der Schaltfläche können Sie den Listeneintrag verschieben. Es öffnet sich ein Dia- log, in dem Sie auswählen können, an welche Position das Filter verschoben werden soll.
Seite 273: Rip-Optionen
11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung Der Standardwert ist . Metrik-Offset für Inakti- Wählen Sie den Wert aus, der der Metrik der Route beim Import ve Schnittstellen hinzugefügt werden soll, wenn der Status der Schnittstelle "Ru- hend" ist. Beim Export wird der Wert der exportierten Metrik hin- zugefügt, wenn der Status der Schnittstelle "Ruhend"...
Seite 274 11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. RFC 2453-Variabler Ti- Wählen Sie aus, ob für die in RFC 2453 beschriebenen Timer diejenigen Werte verwendet werden sollen, die Sie im Menü Ti- mer für RIP V2 (RFC 2453) konfigurieren können.
Seite 275: Ospf
11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung Der Garbage Collection Timer wird gestartet, sobald der Routentimeout abgelaufen ist. Nach Ablauf dieses Zeitraums wird die ungültige Route aus der IPROUTETABLE gelöscht, sofern keine Aktualisierung für die Route erfolgt. Der Standardwert ist (Sekunden).
Seite 276 11 Routing-Protokolle bintec elmeg GmbH • Routing Traffic Kontrolle: Um den Traffic, der durch Austausch von Routing Informatio- nen entsteht, zu begrenzen, können Gateways zu Areas zusammengefasst werden. • Verbindungskosten: Im Unterschied zu RIP wird für die Kalkulation der Verbindungskos- ten nicht die Anzahl der Next Hops berücksichtigt, sondern die Bandbreite des jeweiligen...
Seite 277: Bereiche
11 Routing-Protokolle bintec elmeg GmbH le Links eingerichtet werden. Der Verwendungszweck von Virtuellen Links ist die Anbindung von Areas, bei denen keine physikalische Anbindung an den Backbone möglich ist und das Aufrechterhalten der Ver- bindung des Backbone im Falle eines Ausfalls der 0.0.0.0 Area.
Seite 278 11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiviert. Importiere Summary- Nur für Externe Routen importieren = Routen Definieren Sie, ob Summary LSAs (vom Area Border Gateway generierte Routing-Informationen) in die Stub Area gesendet werden sollen. Mögliche Werte: •...
Seite 279: Schnittstellen
11 Routing-Protokolle bintec elmeg GmbH 11.2.2 Schnittstellen Im Menü Routing-Protokolle->OSPF->Schnittstellen wird eine Liste aller Schnittstellen angezeigt. Achtung Wenn Ihre Schnittstelle nicht nur der Backbone Area 0.0.0.0 zugewiesen werden sol- len, müssen Sie im Menü Routing-Protokolle->OSPF->Bereiche zunächst OSPF- Bereiche (Areas) definieren.
Seite 280 11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung viert. Bereichs-ID Wählen Sie die ID des Bereichs aus, dem diese Schnittstelle zugeordnet werden soll. Wenn Ihre Schnittstelle nicht nur der Backbone Area 0.0.0.0 zu- gewiesen werden sollen, müssen Sie im Menü Routing-Pro- tokolle->OSPF->Bereiche zunächst OSPF-Bereiche definie-...
Seite 281: Globale Einstellungen
11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung zu erstellen, der in jedem Paket mitgeschickt wird. Schlüssel zur Authen- Geben Sie eine Textfolge ein, die in Verbindung mit dem defi- tisierung nierten Authentifizierungstyp verwendet wird. Indirekte, statische Wenn dieser Wert auf...
Seite 282 11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung kete von dieser Schnittstelle verworfen werden und ein ICMP Unreachable Reply generiert wird. IGNORE bedeutet (wenn eine Route darauf existiert), dass Pa- kete von dieser Schnittstelle kommentarlos verworfen werden. Wenn die Option aktiviert ist, werden Routen, die an die beiden discard/refuse Schnittstellen gebunden sind, vom OSPF in sei- ne Datenbank übernommen.
Seite 283: Kapitel 12 Multicast
12 Multicast bintec elmeg GmbH Kapitel 12 Multicast Was ist Multicasting? Viele jüngere Kommunikations-Technologien basieren auf der Kommunikation von einem Sender zu mehreren Empfängern. Daher liegt auf der Reduzierung des Datenverkehrs ein Hauptaugenmerk von modernen Telekommunikationssystemen wie Voice-over-IP oder Vi- deo- und Audio-Streaming (z.
Seite 284 12 Multicast bintec elmeg GmbH zu TCP nicht an eine Punkt-zu-Punkt-Verbindung angelehnt ist. Der wesentliche Unterschied besteht somit auf IP-Ebene darin, dass die Zieladresse kei- nen dedizierten Host adressiert, sondern an eine Gruppe gerichtet ist, d. h. beim Routing von Multicast-Paketen ist allein entscheidend, ob sich in einem angeschlossenen Subnetz ein Empfänger befindet.
Seite 285: Allgemein
12 Multicast bintec elmeg GmbH Tipp Bei Multicast liegt das Hauptaugenmerk auf dem Ausschluss von Datenverkehr unge- wünschter Multicast-Gruppen. Beachten Sie daher, dass bei einer etwaigen Kombina- tion von Forwarding mit IGMP die Pakete an die im Forwarding angegebenen Gruppen auf jeden Fall weitergeleitet werden können.
Seite 286: Igmp
12 Multicast bintec elmeg GmbH and-Source-Specific Query (versendet an jeweilige Gruppenadresse). Reports werden aus- schließlich von Hosts versendet, um Queries zu beantworten. 12.2.1 IGMP In diesem Menü konfigurieren Sie die Schnittstellen, auf denen IGMP aktiv sein soll. 12.2.1.1 Bearbeiten oder Neu Wählen Sie das Symbol...
Seite 287 12 Multicast bintec elmeg GmbH Feld Beschreibung Möglich Werte sind bis . Der Standardwert ist . Antwortintervall Bestimmen Sie, wie lang der Router nach einer Query an eine (Letztes Mitglied) Gruppe auf Antwort wartet. Wenn Sie den Wert verkleinern, wird schneller erkannt, ob das letzte Mitglied eine Gruppe verlassen hat und somit keine Pake- te mehr für diese Gruppe an diese Schnittstelle weitergeleitet...
Seite 288: Optionen
12 Multicast bintec elmeg GmbH Feld Beschreibung Proxy-Schnittstelle Nur für IGMP Proxy = aktiviert Wählen Sie die Schnittstelle Ihres Geräts aus, über die Queries angenommen und gesammelt werden sollen. Fallback- Nur für IGMP Proxy = aktiviert Proxy-Schnittstelle 1 Wählen Sie die Fallback-Schnittstelle 1 Ihres Geräts aus, über die Queries angenommen und gesammelt werden sollen.
Seite 289: Weiterleiten
12 Multicast bintec elmeg GmbH Feld Beschreibung Wählen Sie den Multicast-Modus aus. Mögliche Werte: • (Standardwert): Der Router ver- wendet IGMP Version 3. Bemerkt er eine niedrigere Version im Netz, verwendet er die niedrigste Version, die er erkennen konnte. •...
Seite 290: Pim
12 Multicast bintec elmeg GmbH 12.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um Weiterleitungsregeln für neue Multicast-Gruppen zu erstellen. Das Menü Multicast->Weiterleiten->Weiterleiten->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Alle Multicast-Gruppen Wählen Sie aus, ob alle Multicast-Gruppen, d. h. der komplette Multicast-Adressraum 224.0.0.0/4, von der definierten Quell-...
Seite 291: Pim-Schnittstellen
12 Multicast bintec elmeg GmbH kete an Gruppen weitergeleitet, die von diesen bestellt wurden. Ihr Gerät verwendet PIM im Sparse Mode. 12.4.1 PIM-Schnittstellen Im Menü Multicast->PIM->PIM-Schnittstellen wird eine Liste aller PIM-Schnittstellen an- gezeigt. 12.4.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Seite 292 12 Multicast bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Hello-Intervall Bestimmen Sie, in welchen Zeitabständen (in Sekunden) PIM Hello Messages über diese Schnittstelle gesendet werden. Der Wert bedeutet, dass auf dieser Schnittstelle keine PIM Hello Mesages gesendet werden.
Seite 293: Pim-Rendezvous-Punkte
12 Multicast bintec elmeg GmbH Feld Beschreibung Join/Prune Hold Time Bestimmen Sie den Wert, der in das Holdtime Feld einer PIM Join/Prune Message eingefügt wird. Dies ist die Zeitspanne, die ein Empfänger den Join/Prune State halten muss. Wertebereich: Sekunden. Der Standardwert ist...
Seite 294 12 Multicast bintec elmeg GmbH Es wird eine Liste aller PIM Rendezvous Points angezeigt. 12.4.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um PIM Rendezvous Points zu konfigurieren. Das Menü Multicast->PIM->PIM-Rendezvous-Punkte->Neu besteht aus folgenden Fel- dern: Felder im Menü...
Seite 295: Pim-Optionen
12 Multicast bintec elmeg GmbH Feld Beschreibung Wenn die Funktion aktiviert ist, wird pimStaticRPOverrideDyna- mic ignoriert. Die absoluten Werte dieses Objekts haben nur Bedeutung auf dem lokalen Router und müssen nicht mit ande- ren Routern abgestimmt werden. Die Funktion ist mit dem Standardwert deaktiviert.
Seite 296: Kapitel 13 Wan
13 WAN bintec elmeg GmbH Kapitel 13 WAN Dieses Menü stellt Ihnen verschiedene Möglichkeiten zur Verfügung, Zugänge bzw. Ver- bindungen aus Ihrem LAN zum WAN zu konfigurieren. Außerdem können Sie hier die Sprachübertragung bei Telefongesprächen über das Internet optimieren. 13.1 Internet + Einwählen In diesem Menü...
Seite 297: Nat Aktivieren
13 WAN bintec elmeg GmbH Feld Beschreibung nicht verbunden (z. B. ist aufgrund eines Fehlers beim Aufbau einer ausgehenden Verbindung ein erneuter Versuch erst nach einer definierten Anzahl von Sekunden möglich) administrativ auf inaktiv gesetzt (deaktiviert); Verbindungsauf- bau nicht möglich...
Seite 298: Kanalbündelung
13 WAN bintec elmeg GmbH ren, bevor der Ruf angenommen wird. Für alle PPP-Verbindungen benötigt Ihr Gerät Vergleichsdaten, die Sie eintragen müssen. Legen Sie fest, welche Authentisierungsverhandlung ausgeführt werden soll und tragen Sie ein gemeinsames Passwort und zwei Kennungen ein. Diese Daten erhalten Sie z. B. von Ihrem Internet Service Provider oder dem Systemadministrator der Firmenzentrale.
Seite 299: Pppoe
13 WAN bintec elmeg GmbH 13.1.1 PPPoE Im Menü WAN->Internet + Einwählen->PPPoE wird eine Liste aller PPPoE-Schnittstellen angezeigt. PPP over Ethernet (PPPoE) ist die Verwendung des Netzwerkprotokolls Point-to-Point Pro- tocol (PPP) über eine Ethernet-Verbindung. PPPoE wird heute bei ADSL-Anschlüssen in Deutschland verwendet.
Seite 300 13 WAN bintec elmeg GmbH Feld Beschreibung PPPoE-Ether- Nur für PPPoE-Modus = net-Schnittstelle Wählen Sie die Ethernet-Schnittstelle aus, die für eine Stan- dard-PPPoE-Verbindung vorgegeben wird. Bei Verwendung eines externen DSL-Modems, wählen Sie hier den Ethernet-Port aus, an dem das Modem angeschlossen ist.
Seite 301 13 WAN bintec elmeg GmbH Feld Beschreibung Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Flatrate-Tarif haben. Timeout bei Inaktivität Nur wenn Immer aktiv deaktiviert ist. Geben Sie das Inaktivitätsintervall in Sekunden für Statischen Short Hold ein. Mit Statischem Short Hold legen Sie fest, wie- viele Sekunden zwischen Senden des letzten Nutz-Datenpakets und Abbau der Verbindung vergehen sollen.
Seite 302 13 WAN bintec elmeg GmbH Feld Beschreibung Standardroute Wählen Sie aus, ob die Route zu diesem Verbindungspartner als Standard-Route festgelegt werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. NAT-Eintrag erstellen Wählen Sie aus, ob Network Address Translation (NAT) akti- viert werden soll.
Seite 303 13 WAN bintec elmeg GmbH Feld Beschreibung Sicherheitsrichtlinie Nur für IPv6 = Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • (Standardwert): Es werden nur diejenigen IP-Pakete durchgelassen, die einer Verbindung zu- geordnet werden können, die aus einer vertrauenwürdigen Zone aufgebaut wurde.
Seite 304 13 WAN bintec elmeg GmbH Feld Beschreibung IPv6-Adressen Nur für IPv6 = Sie können der gewählten Schnittstelle IPv6-Adressen zuord- nen. Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen. Ein zusätzliches Fenster öffnet sich, in dem Sie eine IPv6-Adresse bestehend aus einem Link-Präfix und einem Host-Anteil festlegen können.
Seite 305 13 WAN bintec elmeg GmbH Feld Beschreibung Konfiguration eines Allgemeinen Präfixes ->Neu angelegt sind. Automatische Subnet- Nur wenn Art der Einrichtung = zerstellung und wenn ein Allgemeiner Präfix gewählt ist. Wählen Sie, ob das Subnetz automatisch erstellt werden soll. Bei der automatischen Subnetzerstellung wird für das erste Subnetz die ID verwendet, für das zweite Subnetz die Sub-...
Seite 306 13 WAN bintec elmeg GmbH Feld Beschreibung 64 automatisch aus der MAC-Adresse erzeugt werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. EUI-64 setzt folgenden Prozess in Gang: • Die hexadezimale 48-Bit MAC Adresse wird in 2 x 24 Bit ge- teilt.
Seite 307 13 WAN bintec elmeg GmbH Feld Beschreibung • (Standardwert): Nur PAP (PPP Password Authentication Protocol) ausführen, Passwort wird unverschlüsselt übertra- gen. • : Nur CHAP (PPP Challenge Handshake Authentication Protocol nach RFC 1994) ausführen, Passwort wird ver- schlüsselt übertragen. •...
Seite 308: Dual Stack Lite (Ds-Lite)
13 WAN bintec elmeg GmbH Felder im Menü Erweiterte IPv4-Einstellungen Feld Beschreibung Geben Sie die maximale Paketgröße (Maximum Transfer Unit, MTU) in Bytes an, die für die Verbindung verwendet werden darf. Mit dem Standardwert wird der Wert beim Ver- bindungsaufbau durch das Link Control Protocol vorgegeben.
Seite 309: Pptp
13 WAN bintec elmeg GmbH Feld Beschreibung te-Verbindung verwendet wird. Dies ist normalerweise die Schnittstelle Ihrer Internetverbindung. Über diese Schnittstelle gesendete IPv4-Pakete werden in IPv6-Pakete verpackt. AFTR Geben Sie die IPv6-Adresse oder den Domänennamen Ihres AFTR (Address Family Transition Router) ein. Sie erhalten die Adresse vom Anbieter Ihrer IPv6-Internetverbindung.
Seite 310 13 WAN bintec elmeg GmbH Feld Beschreibung PPTP-Ether- Wählen Sie die IP-Schnittstelle aus, über die Pakete zur PPTP- net-Schnittstelle Gegenstelle transportiert werden. Bei Verwendung eines externen DSL-Modems, wählen Sie hier den Ethernet-Port aus, an dem das Modem angeschlossen ist. Bei Verwendung des internen DSL-Modems, wählen Sie hier die in Physikalische Schnittstellen ->ATM->Profile->Neu für...
Seite 311 13 WAN bintec elmeg GmbH Feld Beschreibung • : Es werden alle IP-Pakete durchgelas- sen, außer denen, die explizit verboten sind. • (Standardwert): Es werden nur diejenigen IP-Pakete durchgelassen, die einer Verbindung zu- geordnet werden können, die aus einer vertrauenwürdigen Zone aufgebaut wurde.
Seite 312 13 WAN bintec elmeg GmbH Feld Beschreibung • : IP-Adresse des Ziel-Hosts oder - Netzwerkes. • : Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag erfolgt, benutzt Ihr Gerät eine Standardnetzmas- • : Je niedriger der Wert, desto höhere Priorität besitzt die Route (Wertebereich ...
Seite 313 13 WAN bintec elmeg GmbH Feld Beschreibung oder 2 möglich.) • : Nur MS-CHAP Version 2 ausführen. • : Einige Provider verwenden keine Authentifizierung. Wählen Sie in dem Fall diese Option. DNS-Aushandlung Wählen Sie aus, ob Ihr Gerät IP-Adressen für Primärer DNS- Server und Sekundärer DNS-Server vom Verbindungspartner...
Seite 314: Pppoa
13 WAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. 13.1.4 PPPoA Im Menü WAN->Internet + Einwählen->PPPoA wird eine Liste aller PPPoA-Schnittstellen angezeigt. In diesem Menü konfigurieren Sie eine xDSL-Verbindung, die zum Verbindungsaufbau PP- PoA verwendet. Bei PPPoA wird die Verbindung so konfiguriert, dass ein PPP-Datenstrom direkt über ein ATM-Netzwerk transportiert wird (RFC 2364).
Seite 315 13 WAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Flatrate-Tarif haben. Timeout bei Inaktivität Nur wenn Immer aktiv deaktiviert ist. Geben Sie das Inaktivitätsintervall in Sekunden für den Stati- schen Short Hold ein.
Seite 316 13 WAN bintec elmeg GmbH Feld Beschreibung • : Sie geben eine statische IP-Adresse ein. Standardroute Wählen Sie aus, ob die Route zu diesem Verbindungspartner als Standard-Route festgelegt werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. NAT-Eintrag erstellen Wählen Sie aus, ob Network Address Translation (NAT) akti-...
Seite 317 13 WAN bintec elmeg GmbH Feld Beschreibung Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung das gewählte ATM-Profil betrieben werden soll. Mögliche Werte: • (Standardwert): Es werden nur diejenigen IP-Pakete durchgelassen, die einer Verbindung zu- geordnet werden können, die aus einer vertrauenwürdigen Zone aufgebaut wurde.
Seite 318 13 WAN bintec elmeg GmbH Feld Beschreibung Sie können der gewählten Schnittstelle IPv6-Adressen zuord- nen. Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen. Ein zusätzliches Fenster öffnet sich, in dem Sie eine IPv6-Adresse bestehend aus einem Link-Präfix und einem Host-Anteil festlegen können.
Seite 319 13 WAN bintec elmeg GmbH Feld Beschreibung Neu angelegt sind. Automatische Subnet- Nur wenn Art der Einrichtung = zerstellung und wenn ein Allgemeiner Präfix gewählt ist. Wählen Sie, ob das Subnetz automatisch erstellt werden soll. Bei der automatischen Subnetzerstellung wird für das erste Subnetz die ID verwendet, für das zweite Subnetz die Sub-...
Seite 320 13 WAN bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. EUI-64 setzt folgenden Prozess in Gang: • Die hexadezimale 48-Bit MAC Adresse wird in 2 x 24 Bit ge- teilt. • In die entstandene Lücke wird eingefügt, um 64 Bit zu...
Seite 321 13 WAN bintec elmeg GmbH Feld Beschreibung Protocol) ausführen, Passwort wird unverschlüsselt übertra- gen. • : Nur CHAP (PPP Challenge Handshake Authentication Protocol nach RFC 1994) ausführen, Passwort wird ver- schlüsselt übertragen. • : Vorrangig CHAP, sonst PAP ausführen. •...
Seite 322: Isdn
13 WAN bintec elmeg GmbH 13.1.5 ISDN Im Menü WAN->Internet + Einwählen->ISDN wird eine Liste aller ISDN-Schnittstellen im TE-Modus (externes ISDN) angezeigt. In diesem Menü konfigurieren Sie folgende ISDN-Verbindungen: • Internetzugang über ISDN • LAN-zu-LAN-Kopplung über ISDN • Remote (Mobile) Dial-in •...
Seite 323 13 WAN bintec elmeg GmbH Feld Beschreibung Benutzername) ein. Entfernter Benutzer Geben Sie die Kennung der Gegenstelle (entfernter PPP- (nur Einwahl) Benutzername) ein. Passwort Geben Sie das Passwort ein. Immer aktiv Wählen Sie aus, ob die Schnittstelle immer aktiv sein soll.
Seite 324 13 WAN bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, ob die Route zu diesem Verbindungspartner als Standard-Route festgelegt werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. NAT-Eintrag erstellen Nur bei IP-Adressmodus = Wenn eine ISDN-Internetverbindung konfiguriert wird, wählen Sie aus, ob Network Address Translation (NAT) aktiviert werden soll.
Seite 325 13 WAN bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Blockieren nach Ver- Geben Sie ein, für wie viele Sekunden nach fehlgeschlagenem bindungsfehler für Verbindungsaufbau kein erneuter Versuch durch Ihr Gerät un- ternommen werden soll.
Seite 326 13 WAN bintec elmeg GmbH Feld Beschreibung • : Nur MS-CHAP Version 1 (PPP-Microsoft Chal- lenge Handshake Authentication Protocol) ausführen. • : Vorrangig CHAP ausführen, bei Ableh- nung anschließend das vom Verbindungspartner geforderte Authentifizierungsprotokoll ausführen. (MSCHAP Version 1 oder 2 möglich.) •...
Seite 327 13 WAN bintec elmeg GmbH Feld Beschreibung • : Ihr Gerät ruft sofort zu- rück, wenn Ihr Gerät vom Verbindungspartner dazu aufge- fordert wird. • : Ihr Gerät ruft nach einer vom Mi- crosoft Client vorgeschlagenen Zeit (NT: 10 Sekunden, neuere Systeme: 12 Sekunden) zurück.
Seite 328 13 WAN bintec elmeg GmbH Feld Beschreibung legen Sie im Voraus fest, wie viele B-Kanäle Ihr Gerät nutzen soll, unabhängig von der übertragenen Datenrate. Mögliche Werte: • (Standardwert): Keine Kanalbündelung, für Verbin- dungen steht immer nur ein B-Kanal zur Verfügung.
Seite 329 13 WAN bintec elmeg GmbH Feld Beschreibung OSPF-Modus Wählen Sie aus, ob und wie über die Schnittstellen Routen pro- pagiert und/oder OSPF-Protokoll-Pakete gesendet werden. Mögliche Werte: • (Standardwert): OSPF ist nicht für diese Schnittstelle aktiv, d. h. über diese Schnittstelle werden keine Routen pro- pagiert oder OSPF-Protokoll-Pakete gesendet.
Seite 330: Aux
In diesem Menü können Sie unterschiedliche Vorgaben für die Kommunikation zwischen Gateway und Modem definieren. Für den Anschluss eines externen Analogmodems an den AUX Port eines bintec elmeg Gateways, benötigen Sie ein spezielles Kabel für den Konso- len-Port (z. B. AUX-Backup Cable) Ihres Gateways.
Seite 331 13 WAN bintec elmeg GmbH Feld Beschreibung Shorthold. Der Standardwert ist Felder im Menü IPv4-Einstellungen Feld Beschreibung Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • : Es werden alle IP-Pakete durchgelas- sen, außer denen, die explizit verboten sind.
Seite 332 13 WAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Lokale IP-Adresse Nur bei IP-Adressmodus = Geben Sie die statische IP-Adresse des Verbindungspartners ein. Routeneinträge Nur bei IP-Adressmodus = Definieren Sie weitere Routing-Einträge für diesen Verbin- dungspartner. Fügen Sie mit Hinzufügen neue Einträge hinzu.
Seite 333 13 WAN bintec elmeg GmbH Feld Beschreibung Der Standardwert ist . Nutzungsart Wählen Sie ggf. eine spezielle Nutzung der Schnittstelle. Mögliche Werte: • (Standardwert): Kein spezieller Typ ist ausge- wählt. • : Die Schnittstelle wird für eingehende Wähl- verbindungen und für von außen initiierten Callback verwen- det.
Seite 334 13 WAN bintec elmeg GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. TCP-ACK-Pakete prio- Wählen Sie aus, ob der TCP-Download bei intensivem TCP- risieren Upload optimiert werden soll. Diese Funktion kann speziell für asymmetrische Bandbreiten (ADSL) angewendet werden.
Seite 335 13 WAN bintec elmeg GmbH Feld Beschreibung ner eingetragen ist. Wenn keine Nummer eingetragen ist, kann die erforderliche Nummer vom Anrufer in einer PPP Aushandlung mitgeteilt werden. Diese Einstellung ist aus Si- cherheitsgründen möglichst nicht zu verwenden. Bei der Anbindung von mobilen Microsoft-Clients über DFÜ- Netzwerk ist dies derzeit nicht vermeidbar.
Seite 336: Ip Pools
13 WAN bintec elmeg GmbH Feld Beschreibung Rufnummer Geben Sie die Rufnummern des Verbindungspartners ein. Felder im Menü IP-Optionen Feld Beschreibung Proxy-ARP-Modus Wählen Sie aus, ob und wie ARP-Requests aus dem eigenen LAN stellvertretend für den spezifischen Verbindungspartner beantworten werden.
Seite 337: Bearbeiten Oder Neu
13 WAN bintec elmeg GmbH 13.1.7.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um weitere IP-Adresspools einzurichten. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Felder im Menü Basisparameter Feld Beschreibung IP-Poolname Geben Sie eine beliebige Beschreibung ein, um den IP-Pool eindeutig zu benennen.
Seite 338: Profile
13 WAN bintec elmeg GmbH Zelle besteht aus 48 Byte Nutzdaten und 5 Byte Steuerinformation. Die Steuerinformation enthält u.a. die ATM-Adresse vergleichbar der Internetadresse. Die ATM-Adresse setzt sich aus den Bestandteilen Virtual Path Identifier (VPI) und Virtual Connection Identifier (VCI) zusammen; sie identifiziert die virtuelle Verbindung.
Seite 339 13 WAN bintec elmeg GmbH Feld Beschreibung ein Profil. Beschreibung Nur für Provider = Geben Sie eine beliebige Beschreibung für die Verbindung ein. ATM-Schnittstelle Nur, wenn mehrere ATM-Schnittstellen verfügbar sind, z. B. wenn bei Geräten mit SHDSL mehrere Schnittstellen separat konfiguriert sind.
Seite 340 13 WAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind Der Standardwert ist 32. Enkapsulierung Nur für Provider = Wählen Sie die zu verwendende Enkapsulierung aus. Verwen- den Sie die Vorgaben Ihres Providers. Mögliche Werte (nach RFC 2684): • (Standardwert für Ethernet über ATM): Wird nur für Typ =...
Seite 341 13 WAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Adressmodus Nur für Typ = Wählen Sie aus, auf welche Weise der Schnittstelle eine IP- Adresse zugewiesen werden soll. Mögliche Werte: • (Standardwert): Der Schnittstelle wird eine stati- sche IP-Adresse in IP-Adresse / Netzmaske zugewiesen.
Seite 342: Dienstkategorien
13 WAN bintec elmeg GmbH Feld Beschreibung Geben Sie ggf. den beim Provider registrierten Host-Namen an, der von Ihrem Gerät für DHCP-Anfragen verwendet werden soll. Die maximale Länge des Eintrags beträgt 45 Zeichen. Felder im Menü Einstellungen für geroutete Protokolle über ATM (erscheint nur für Typ = Geroutete Protokolle über ATM)
Seite 343 (Traffic Contract) vorgibt. Die Konfiguration von ATM QoS erfordert umfangreiches Wissen über die ATM- Technologie und die Funktionsweise der bintec elmeg-Geräte. Eine Fehlkonfiguration kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfiguration z. B. auf Ihrem PC.
Seite 344 13 WAN bintec elmeg GmbH Feld Beschreibung eine garantierte Datenrate zugewiesen - Sustained Cell Rate (SCR). Diese darf insgesamt um das in Maximale Burst- Größe (MBS) konfigurierte Volumen überschritten werden. Jeglicher weiterer ATM-Traffic wird verworfen. Die Peak Cell Rate (PCR) bildet dabei die maximal mögliche Datenrate. Die Kategorie eignet sich für nicht-kritische Anwendungen mit...
Seite 345: Oam-Regelung
Achtung Die Konfiguration von OAM erfordert umfangreiches Wissen über die ATM- Technologie und die Funktionsweise der bintec elmeg-Geräte. Eine Fehlkonfiguration kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfiguration z. B. auf Ihrem PC.
Seite 346 13 WAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • : (Virtual Channel Level) Die OAM-Einstellungen werden auf den virtuellen Kanal angewendet (Standardwert). • : (Virtual Path Level) Die OAM-Einstellungen werden auf den virtuellen Pfad angewendet. Virtual Channel Nur für OAM-Fluss-Level = Connection (VCC) Wählen Sie die zu überwachende bereits konfigurierte ATM-...
Seite 347 13 WAN bintec elmeg GmbH Feld Beschreibung Loopback-Segment Wählen Sie aus, ob Sie den Loopback-Test für die Segment- Verbindung (Segment = Verbindung des lokalen Endpunkts bis zum nächsten Verbindungspunkt) der VCC bzw. VPC aktivieren wollen. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
Seite 348 13 WAN bintec elmeg GmbH Feld Beschreibung tung werden OAM CC Requests entweder gesendet und/oder beantwortet. Es findet keine CC-Aushandlung statt. • : Die Funktion ist nicht aktiv. Wählen Sie außerdem aus, ob die Testzellen des OAM CC ge- sendet bzw. empfangen werden sollen.
Seite 349: Standleitung
13 WAN bintec elmeg GmbH Feld Beschreibung 13.3 Standleitung Eine Standleitung ist eine permanente (stehende) Verbindung zweier Kommunikationspart- ner über ein Telekommunikationsnetzwerk. Im Gegensatz zu einer Wählleitung steht der gesamte Übertragungsweg immer zur Verfügung. Die Standleitung kann nicht vom Teilneh- mer über ein Wählverfahren aufgebaut werden und hat daher keine Rufnummer.
Seite 350 13 WAN bintec elmeg GmbH Feld Beschreibung Fügen Sie mit Hinzufügen neue Einträge hinzu. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung LCP- Erreichbarkeitsprüfung Wählen Sie aus, ob die Erreichbarkeit der Gegenstelle überprüft werden soll.
Seite 351 13 WAN bintec elmeg GmbH Feld Beschreibung aktiv, d. h. über diese Schnittstelle werden keine OSPF- Protokoll-Pakete gesendet. Über diese Schnittstelle erreich- bare Netze werden jedoch bei der Berechnung der Routing Informationen berücksichtigt und über aktive Schnittstellen propagiert. • : OSPF ist für diese Schnittstelle aktiv, d. h. über diese Schnittstelle werden OSPFProtokoll- Pakete gesendet.
Seite 352 13 WAN bintec elmeg GmbH Feld Beschreibung als Standard-Route festgelegt werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Lokale IP-Adresse Tragen Sie hier die IP-Adresse ein, die Sie von Ihrem Netzbe- treiber erhalten haben. Routeneinträge Definieren Sie weitere Routing-Einträge für diesen Verbin- dungsparten.
Seite 353 13 WAN bintec elmeg GmbH Feld Beschreibung • : Microsoft Point-to-Point Compression Felder im Menü IP-Optionen Feld Beschreibung OSPF-Modus Wählen Sie aus ob über die Schnittstelle OSPF-Proto- koll-Pakete gesendet werden. Mögliche Werte: • (Standardwert): OSPF ist nicht für diese Schnittstelle aktiv, d.
Seite 354: Real Time Jitter Control
13 WAN bintec elmeg GmbH 13.4 Real Time Jitter Control Bei Telefongesprächen über das Internet haben Spachdaten-Pakete normalerweise höchs- te Priorität. Trotzdem können bei geringer Bandbreite der Upload Verbindung während ei- nes Telefongesprächs merkbare Verzögerungen bei der Sprachübertragung auftreten, wenn gleichzeitig andere Datenpakete geroutet werden.
Seite 355 13 WAN bintec elmeg GmbH Feld Beschreibung wird immer durchgeführt. Maximale Upload- Geben Sie die maximal zur Verfügung stehende Bandbreite in Geschwindigkeit Upload-Richtung in kbit/s für die gewählte Schnittstelle ein. bintec Rxxx2/RTxxx2...
Seite 356: Kapitel 14 Vpn
Benutzung des Authentication-Header-(AH)-Protokolls und des Encapsulated-Securi- ty-Payload-(ESP)-Protokolls. Zum anderen werden kryptografische Schlüsselverwaltungs- mechanismen wie das Internet-Key-Exchange-(IKE)-Protokoll verwendet. Zusätzlicher Filter des IPv4-Datenverkehrs bintec elmeg Gateways unterstützen zwei verschiedene Methoden zum Aufbau von IP- Sec-Verbindungen: • eine Richtlinien-basierte Methode und • eine Routing-basierte Methode.
Seite 357: Ipsec-Peers
14 VPN bintec elmeg GmbH Die Richtlinien-basierte Methode nutzt Filter für den Datenverkehr zur Aushandlung der IP- Sec-Phase-2-SAs. Damit ist eine sehr "feinkörnige" Filterung der IP-Pakete bis auf Proto- koll- und Portebene möglich. Die Routing-basierte Methode bietet gegenüber der Richtlinien-basierte Methode verschie- dene Vorteile, wie z.
Seite 358: Peer Überwachung
14 VPN bintec elmeg GmbH Priorität sortiert angezeigt. Peer Überwachung Das Überwachungsmenü eines Peers wird durch Auswahl der -Schaltfläche beim ent- sprechenden Peer in der Peerliste aufgerufen. Siehe Werte in der Liste IPSec-Tunnel Seite 565. 14.1.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IPSec-Peers einzurichten.
Seite 359 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • • • • Geben Sie die offizielle IP-Adresse des Peers bzw. seinen auf- lösbaren Host-Namen ein. Die Eingabe kann in bestimmten Konfigurationen entfallen, wo- bei Ihr Gerät dann keine IPSec-Verbindung initiieren kann.
Seite 360 14 VPN bintec elmeg GmbH Feld Beschreibung Wählen Sie die Authentifizierungsmethode aus. Mögliche Werte: • (Standardwert): Falls Sie für die Authenti- fizierung keine Zertifikate verwenden, können Sie Preshared Keys wählen. Diese werden bei der Peerkonfiguration im Me- nü IPSec-Peers konfiguriert. Der Preshared Key ist das ge- meinsame Passwort.
Seite 361 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • • • Felder im Menü IPv4-Schnittstellenrouten Feld Beschreibung Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • (Standardwert) : Es werden alle IP- Pakete durchgelassen, außer denen, die explizit verboten sind.
Seite 362 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Der Client erfragt die IP-Adresse und das Gateway beantwortet die Anfrage. • : Das Gateway schlägt dem Client eine IP-Adresse vor und der Client muss diese akzeptieren oder zurückweisen.
Seite 363 14 VPN bintec elmeg GmbH Feld Beschreibung Routeneinträge Nur für IPv4-Adressvergabe = oder Definieren Sie Routing-Einträge für diesen Verbindungspartner. • : IP-Adresse des Ziel-Hosts oder - LANs. • : Netzmaske zu • : Je niedriger der Wert, desto höhere Priorität besitzt die Route (Wertebereich ).
Seite 364 Je niederiger der Wert der Priorität ist, desto höhere Priorität be- sitzt die Route. Zusätzlicher Filter des Datenverkehrs bintec elmeg Gateways unterstützen zwei verschiedene Methoden zum Aufbau von IP- Sec-Verbindungen: • eine Richtlinien-basierte Methode und • eine Routing-basierte Methode.
Seite 365 14 VPN bintec elmeg GmbH Hinweis Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den Initiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr. Hinweis Beachten Sie, dass die Konfiguration der Phase-2-Richtlinien auf beiden IPSec-Tun- nel-Endpunkten identisch sein muss.
Seite 366 14 VPN bintec elmeg GmbH Feld Beschreibung Ziel-Port Nur für Protokoll = oder Geben Sie den Ziel-Port der Datenpakete ein. Die Standardein- stellung (= -1) bedeutet, dass der Port nicht näher spe- zifiziert ist. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü...
Seite 367 14 VPN bintec elmeg GmbH Feld Beschreibung Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus ver- wendet wird, werden zuerst die Transaktionen für XAuth und dann diejenigen für den IKE-Konfigurationsmodus durchgeführt. Anzahl erlaubter Ver- Wählen Sie aus, wieviele Benutzer sich mit diesem Peer-Profil bindungen verbinden dürfen.
Seite 368 14 VPN bintec elmeg GmbH Feld Beschreibung Backup Peer eine Verbindung zu einem Backup- VPN-Einwahlknoten aufbauen. Im Fall der Wiedererreichbarkeit des primären zentralen Einwahlknotens wird die Verbindung nahtlos wieder dorthin aufgebaut. Bei dieser Lösung ist zu beachten, dass für beide Peers das Routing so konfiguriert ist, dass eine Verbindung zur Gegenstel- le auch tatsächlich über beide Peers erfolgen kann.
Seite 369 SAs selbst neu aushandeln zu müssen. Standardmäßig ist die Funktion aktiv. Beachten Sie, dass MobIKE einen aktuellen IPSec Client vor- aussetzt, z. B. den aktuellen Windows-7- oder Windows- 8-Client oder die neuste Version des bintec elmeg IPSec Cli- ents. bintec Rxxx2/RTxxx2...
Seite 370 IPSec-Callback Um Hosts, die nicht über feste IP-Adressen verfügen, eine sichere Verbindung über das In- ternet zu ermöglichen, unterstützen bintec elmeg-Geräte den DynDNS-Dienst. Dieser Dienst ermöglicht die Identifikation eines Peers anhand eines durch DNS auflösbaren Host- Namens. Die Konfiguration der IP-Adresse des Peers ist nicht notwendig.
Seite 371 14 VPN bintec elmeg GmbH Identifikation des Anrufers durch dessen ISDN-Rufnummer genügt als Information, um einen Tunnelaufbau zu initiieren. Um diesen Dienst einzurichten, muss zunächst auf der passiven Seite im Menü Physikali- sche Schnittstellen->ISDN-Ports->MSN-Konfiguration->Neu eine Rufnummer für den IPSec-Callback konfiguriert werden. Dazu steht für das Feld Dienst der Wert Verfügung.
Seite 372 14 VPN bintec elmeg GmbH Vor Systemsoftware Release 7.1.4 unterstützte der IPSec ISDN Callback einen Tunnelauf- bau nur dann, wenn die aktuelle IP-Adresse des Auslösers auf indirektem Wege (z. B. über DynDNS) ermittelt werden konnte. DynDNS hat aber gravierende Nachteile, wie z. B. die Latenzzeit, bis die IP-Adresse in der Datenbank wirklich aktualisiert ist.
Seite 373 14 VPN bintec elmeg GmbH Nummer, die Peer A verwendet, um den initialen Ruf an Peer B abzusetzen) zu. (5) Der IPSec-Daemon auf Ihrem Gerät von Peer B kann die übermittelte IP-Adresse ver- wenden, um eine Phase-1-Aushandlung mit Peer A zu initiieren. Dabei wird der Token in einem Teil des Payload innerhalb der IKE-Aushandlung an Peer A zurückgesendet.
Seite 374 14 VPN bintec elmeg GmbH Feld Beschreibung gehenden ISDN-Ruf) als auch veranlasst (durch einen ausge- henden ISDN-Ruf). Ankommende Rufnum- Nur für Modus = oder Geben Sie die ISDN-Nummer an, von der aus das entfernte Ge- rät das lokale Gerät ruft (Calling Party Number). Es können auch Wildcards verwendet werden.
Seite 375: Phase-1-Profile
14 VPN bintec elmeg GmbH Feld Beschreibung lingt das nicht, wird die IP-Adresse im B-Kanal übetragen. (Dies verursacht Kosten.) • : Ihr Gerät überträgt die IP-Adresse im B-Kanal. Dies verursacht Kosten. Modus des D-Kanals Nur für Übertragungsmodus = oder Wählen Sie aus, in welchem D-Kanal-Modus Ihr Gerät versu- chen soll, die IP-Adresse zu übertragen.
Seite 376 14 VPN bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie eine Beschreibung ein, welche die Art der Regel ein- deutig identifiziert. Proposals In diesem Feld können Sie auf Ihrem Gerät jede Kombination aus Verschlüsselungs- und Nachrichten-Hash-Algorithmen für IKE Phase 1 auswählen. Die Kombination von sechs Verschlüs- selungsalgorithmen und vier Nachrichten-Hash-Algorithmen er- gibt 24 mögliche Werte in diesem Feld.
Seite 377 Weiterentwicklungen ändern kann. DH-Gruppe Die Diffie-Hellmann-Gruppe definiert den Parametersatz, der für die Schlüsselberechnung während der Phase 1 zugrunde gelegt wird. "MODP", wie es von bintec elmeg-Geräten unterstützt wird, steht für "modular exponentiation". bintec Rxxx2/RTxxx2...
Seite 378 14 VPN bintec elmeg GmbH Feld Beschreibung Folgende Gruppen und zugehörige Bit-Werte der Exponentiati- on stehen zur Verfügung: • • • • • • Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen zur Verfügung. Lebensdauer Legen Sie die Lebensdauer für Phase-1-Schlüssel fest.
Seite 379 14 VPN bintec elmeg GmbH Feld Beschreibung • : Phase-1-Schlüsselberechnungen werden unter Nutzung des RSA-Algorithmus authentifiziert. • : Mit RSA-Verschlüsselung werden als erweiterte Sicherheit zusätzlich die ID-Nutzdaten ver- schlüsselt. Lokales Zertifikat Nur für Phase-1-Parameter (IKE) Nur für Authentifizierungsmethode = oder Dieses Feld ermöglicht Ihnen, eines Ihrer eigenen Zertifikate für...
Seite 380 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • • • • • Lokaler ID-Wert Nur für Phase-1-Parameter (IKE) Geben Sie die ID Ihres Geräts ein. Für Authentifizierungsmethode = oder wird die Option Subjektname aus Zertifikat verwenden angezeigt. Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren, wird der im Zertifikat angegebene Subjektname ver- wendet.
Seite 381 14 VPN bintec elmeg GmbH Feld Beschreibung auch das (proprietäre) Heartbeat-Verfahren implementiert. Die- ses sendet bzw. empfängt je nach Konfiguration alle 5 Sekun- den Signale, bei deren Ausbleiben die SA nach 20 Sekunden als ungültig verworfen wird Mögliche Werte: •...
Seite 382 14 VPN bintec elmeg GmbH Feld Beschreibung Dies betrifft nur lokal initiierte Aufbauversuche. Zur Verfügung stehen Werte von (Sekunden), der Wert bedeutet die Übernahme des Wertes im Standardprofil, der Wert , dass der Peer in keinem Fall blockiert wird. Der Standardwert ist .
Seite 383: Phase-2-Profile
14 VPN bintec elmeg GmbH Feld Beschreibung für dieses Profil akzeptiert werden sollen. Die Option ist nur konfigurierbar, wenn Zertifikate geladen sind. 14.1.3 Phase-2-Profile Ebenso wie für Phase 1 können Sie Profile für die Phase 2 des Tunnelaufbaus definieren. Im Menü VPN->IPSec->Phase-2-Profile wird eine Liste aller konfigurierten IPSec-Pha- se-2-Profile angezeigt.
Seite 384 14 VPN bintec elmeg GmbH Feld Beschreibung der hohen Sicherheit gegen Angriffe und der allgemeinen Ge- schwindigkeit zum AES ernannt. Hier wird die AES- Schlüssellänge des Partners verwendet. Hat dieser ebenfalls den Parameter gewählt, wird eine Schlüssellänge von 128 Bit verwendet.
Seite 385 14 VPN bintec elmeg GmbH Feld Beschreibung cher eingestuft, ist aber langsamer als MD5. Wird mit 96 Bit Digest Length für IPSec verwendet. • : SHA 2 (Secure Hash Algorithmus #1) ist ein Hash Algorithmus der als Nachfolger von SHA 1 standardisiert wur- de.
Seite 386 14 VPN bintec elmeg GmbH Feld Beschreibung len SAs ausgehandelt. Der Standardwert beträgt gemäß RFC 2407 acht Stunden, das bedeutet, dass die Schlüssel erneuert werden, wenn acht Stunden abgelaufen sind. Folgende Optionen stehen für die Definition der Lebensdauer zur Verfügung: •...
Seite 387: Xauth-Profile
Beschreibung wendet werden. Um feststellen zu können, ob eine Security Association (SA) noch gültig ist oder nicht, ist ein bintec elmeg IPSec-Heartbeat implementiert worden. Dieser sendet bzw. empfängt je nach Konfiguration alle 5 Sekunden Signale, bei deren Ausbleiben die SA nach 20 Sekunden als ungültig verworfen werden sollen.
Seite 388 14 VPN bintec elmeg GmbH • Das Gateway weist als Client seine Berechtigung nach. Im Server-Modus können sich mehrere Benutzer über XAuth authentifizieren, z. B. Nutzer von Apple iPhones. Die Berechtigung wird entweder anhand einer Liste oder über einen RADIUS Server geprüft. Bei Verwendung eines Einmalpassworts (One Time Password, OTP) kann die Passwortüberprüfung von einem Token-Server übernommen werden (z.
Seite 389: Ip Pools
14 VPN bintec elmeg GmbH Feld Beschreibung • (Standardwert): Die Authentifizierung wird über einen RADIUS-Server durchgeführt. Dieser wird im Menü Systemverwaltung ->Remote Authentifizierung ->RADIUS konfiguriert und im Feld RADIUS-Server Gruppen-ID ausge- wählt. • : Die Authentifizierung wird über eine lokal angelegte Liste durchgeführt.
Seite 390: Bearbeiten Oder Neu
14 VPN bintec elmeg GmbH 14.1.5.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um weitere IP-Adresspools einzurichten. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Felder im Menü Basisparameter Feld Beschreibung IP-Poolname Geben Sie eine beliebige Beschreibung ein, um den IP-Pool eindeutig zu benennen.
Seite 391 Erfordernisse Ihrer Umgebung anpassen, d. h. größtenteils werden Inter- operabilitäts-Flags gesetzt. Die Standardwerte sind global gültig und ermöglichen es, dass Ihr System einwandfrei mit anderen bintec elmeg-Geräten zusammenarbeitet, so dass Sie diese Werte nur ändern müssen, wenn die Gegenseite ein Fremdprodukt ist oder Ihnen be- kannt ist, dass sie besondere Einstellungen benötigt.
Seite 392 14 VPN bintec elmeg GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Initial Contact Messa- Wählen Sie aus, ob bei IKE (Phase 1) IKE-Initi- ge senden al-Contact-Meldungen gesandt werden sollen, wenn keine SAs mit einem Peer bestehen.
Seite 393 14 VPN bintec elmeg GmbH Feld Beschreibung Zertifikatsanforde- Wählen Sie aus, ob Zertifikatanforderungen, die während IKE rungs-Payloads nicht (Phase 1) von der entfernten Seite empfangen wurden, ignoriert beachten werden sollen. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
Seite 394: L2Tp
14.2 L2TP Das Layer-2-Tunnelprotokoll (L2TP) ermöglicht das Tunneling von PPP-Verbindungen über eine UDP-Verbindung. Ihr bintec elmeg-Gerät unterstützt die folgenden zwei Modi: • L2TP-LNS-Modus (L2TP Network Server): nur für eingehende Verbindungen • L2TP-LAC-Modus (L2TP Access Concentrator): nur für ausgehende Verbindungen. Folgendes ist bei der Konfiguration von Server und Client zu beachten: Auf beiden Seiten (LAC und LNS) muss jeweils ein L2TP-Tunnelprofil angelegt werden.
Seite 395 14 VPN bintec elmeg GmbH Feld Beschreibung ly). • : Entspricht dem Wert für Entfernter Hostname der ein- gehenden Tunnelaufbaumeldung vom LAC. Geben Sie den Hostnamen des LNS bzw. LAC ein: Entfernter Hostname • : Definiert den Wert für Lokaler Hostname des LNS (enthalten in den vom LNS empfangene SCCRQs und vom LAC empfangene SCCRPs).
Seite 396 14 VPN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Option Fest eingestellt deaktiviert, was bedeutet, dass den Verbindungen, die dieses Profil nutzen, Ports dynamisch zugeordnet werden. Wenn Sie einen fixen Port eingeben möchten, aktivieren Sie die Option . Wenn Sie Probleme mit der Fire- wall bzw.
Seite 397: Benutzer
14 VPN bintec elmeg GmbH Feld Beschreibung Die Wartezeit wird dynamisch verlängert, bis sie die Maximale Zeit zwischen Versuchen erreicht hat. Verfügbare Werte sind , der Standardwert ist . Maximale Zeit zwi- Geben Sie die maximale Zeit (in Sekunden) ein, die Ihr Gerät...
Seite 398 14 VPN bintec elmeg GmbH Feld Beschreibung zeichen und Umlaute dürfen ebenfalls nicht verwendet werden. Die Länge des Eintrags ist auf maximal 25 Zeichen beschränkt. Verbindungstyp Wählen Sie aus, ob der L2TP-Partner die Rolle des L2TP-Netzwerkservers (LNS) oder die Funktionen eines L2TP Access Concentrator Clients (LAC Client) übernehmen soll.
Seite 399 14 VPN bintec elmeg GmbH Feld Beschreibung IP-Adressmodus Wählen Sie aus, ob Ihrem Gerät eine statische IP-Adresse zu- gewiesen werden soll oder ob es diese dynamisch erhalten soll. Mögliche Werte: • (Standardwert): Sie geben eine statische IP- Adresse ein. •...
Seite 400 14 VPN bintec elmeg GmbH Feld Beschreibung des L2TP-Partners und die dazugehörige Metrik ein. Fügen Sie weitere Einträge mit Hinzufügen hinzu. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Blockieren nach Ver- Geben Sie ein, für wie viele Sekunden nach einem fehlgeschla- bindungsfehler für...
Seite 401 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • : Es wird keine MPP-Verschlüsselung angewendet. • (Standardwert): Die MPP-Verschlüsselung V2 mit 128 Bit wird nach RFC 3078 angewendet. • : Die MPP-Verschlüsselung V2 mit 128 Bit wird kompatibel zu Microsoft und Cisco angewendet.
Seite 402: Optionen
14 VPN bintec elmeg GmbH Feld Beschreibung Proxy-ARP-Modus Wählen Sie aus, ob Ihr Gerät ARP-Requests aus dem eigenen LAN stellvertretend für den spezifischen L2TP-Partner beant- worten soll. Mögliche Werte: • (Standardwert): Deaktiviert Proxy-ARP für diesen L2TP-Partner. • : Ihr Gerät beantwortet einen ARP-...
Seite 403: Pptp
14 VPN bintec elmeg GmbH Feld Beschreibung Zielport) als lokalen Quellport für die L2TP-Verbindung nutzen soll. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. 14.3 PPTP Zur Absicherung des Datenverkehrs über eine vorhandene IP-Verbindung kann mittels Point-to-Point-Tunneling-Protokoll (=PPTP) ein verschlüsselter PPTP-Tunnel aufgebaut werden.
Seite 404 14 VPN bintec elmeg GmbH Feld Beschreibung PPTP-Modus Geben Sie die Rollenverteilung der PPTP-Schnittstelle an. Mögliche Werte: • (Standardwert): Hiermit weisen Sie der PPTP- Schnittstelle die Rolle des PPTP-Servers zu. • : Hiermit weisen Sie der PPTP- Schnittstelle die Rolle des PPTP-Clients zu.
Seite 405 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Sie geben eine statische IP- Adresse ein. • : Nur für PPTP-Modus = . Ihr Gerät vergibt der Gegenstelle dynamisch eine IP- Adresse. • : Nur für PPTP-Modus = .
Seite 406 14 VPN bintec elmeg GmbH Feld Beschreibung IP-Zuordnungspool Nur bei PPTP-Modus = , IP-Adressmodus = (IPCP) Wählen Sie hier einen im Menü VPN->PPTP->IP Pools konfi- gurierten IP-Pool aus. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen...
Seite 407 14 VPN bintec elmeg GmbH Feld Beschreibung thentifizierungsprotokoll ausführen. (MSCHAP Version 1 oder 2 möglich.) • (Standardwert): Nur MS-CHAP Version 2 aus- führen. • : Einige Provider verwenden keine Authentifizierung. Wählen Sie in dem Fall diese Option. Verschlüsselung Wählen Sie ggf. die Art der Verschlüsselung, die für den Daten- verkehr mit dem Verbindungspartner angewendet werden soll.
Seite 408 14 VPN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Felder im Menü IP-Optionen Feld Beschreibung OSPF-Modus Wählen Sie aus, ob und wie über die Schnittstellerouten propa- giert und/oder OSPF-Protokoll-Pakete gesendet werden sollen. Mögliche Werte: • (Standardwert): OSPF ist nicht für diese Schnittstelle aktiviert, d.
Seite 409 14 VPN bintec elmeg GmbH Feld Beschreibung ten soll oder diese zum PPTP-Partner schicken soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Felder im Menü PPTP-Callback Feld Beschreibung Callback Ermöglicht den Aufbau eines PPTP-Tunnels über das Internet mit einem PPTP-Partner, selbst wenn dieser momentan nicht online ist.
Seite 410: Optionen
Diese Anpassung ist erst notwendig, wenn Sie unter Microsoft Windows XP das Service Pack 1 installiert haben. Da Microsoft mit dem SP1 den Bestätigungalgorithmus innerhalb des GRE- Protokolls geändert hat, muss bei bintec elmeg-Geräten die au- tomatische Window-Anpassung für GRE abgeschaltet werden. wird die Funktion aktiv.
Seite 411: Bearbeiten Oder Neu
14 VPN bintec elmeg GmbH stellen Sie einen oder mehrere Pools von IP-Adressen zur Verfügung. Diese IP-Adressen können für die Dauer der Verbindung an einwählende Verbindungspartner vergeben wer- den. Eingetragene Host-Routen haben immer Vorrang vor IP-Adressen aus den Adress-Pools. Wenn also ein eingehender Ruf authentisiert wurde, überprüft Ihr Gerät zunächst, ob für den Anrufer in der Routing-Tabelle eine Host-Route eingetragen ist.
Seite 412: Gre-Tunnel
14 VPN bintec elmeg GmbH Die Spezifikation des GRE-Protokolls liegt in zwei Versionen vor: • GRE V.1 zur Verwendung in PPTP-Verbindungen (RFC 2637, Konfiguration im Menü PPTP) • GRE V.0 (RFC 2784) zur allgemeinen Enkapsulierung mittels GRE Im diesem Menü können Sie ein virtuelles Interface zur Nutzung von GRE V.0 konfigurie- ren.
Seite 413 14 VPN bintec elmeg GmbH Feld Beschreibung Routeneinträge Definieren Sie weitere Routing-Einträge für diesen Verbin- dungspartner. Fügen Sie mit Hinzufügen neue Einträge hinzu. • : IP-Adresse des Ziel-Hosts oder - Netzwerkes. • : Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag erfolgt, benutzt Ihr Gerät eine Standard-Netz- maske.
Seite 414: Kapitel 15 Firewall
15 Firewall bintec elmeg GmbH Kapitel 15 Firewall Mit einer Stateful Inspection Firewall (SIF) verfügen bintec elmeg Gateways über eine leis- tungsfähige Sicherheitsfunktion. Zusätzlich zur sogenannten statischen Paketfilterung hat eine SIF durch dynamische Pa- ketfilterung einen entscheidenden Vorteil: Die Entscheidung, ob ein Paket weitergeleitet...
Seite 415 15 Firewall bintec elmeg GmbH zelnen Sicherheitsinstanzen und ihrer Funktionsweise. Eine der Grundfunktionen von NAT ist die Umsetzung lokaler IP-Adressen Ihres LANs in die globalen IP-Adressen, die Ihnen von Ihrem ISP zugewiesen werden, und umgekehrt. Dabei werden zunächst alle von außen initiierten Verbindungen abgeblockt, d. h. jedes Pa- ket, welches Ihr Gerät nicht einer bereits bestehenden Verbindung zuordnen kann, wird ab-...
Seite 416: Richtlinien
15 Firewall bintec elmeg GmbH Konkrete Hinweise für die Konfiguration einer Stateful Inspection Firewall (SIF) finden Sie am Ende des Kapitels unter Konfiguration auf Seite 413. 15.1 Richtlinien 15.1.1 IPv4-Filterregeln Das Standard-Verhalten mit der Aktion = besteht aus zwei impliziten Filterre- geln: wenn ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet wer- den kann und wenn eine entsprechende Verbindung zu erwarten ist (z.
Seite 417 15 Firewall bintec elmeg GmbH log, in dem Sie auswählen können, an welche Position die Richtlinie verschoben werden soll. 15.1.1.1 Neu Hinweis Informationen zur Auswahl der Vertrauenswürdige Schnittstellen finden Sie hier: IPv4-Filterregeln auf Seite 400. Wählen Sie die Schaltfläche Neu, um weitere Parameter einzurichten.
Seite 418: Ipv6-Filterregeln
15 Firewall bintec elmeg GmbH Feld Beschreibung guriert, unter anderem: • • • • • • • • Weitere Dienste werden in Firewall->Dienste->Diensteliste angelegt. Außerdem stehen die in Firewall->Dienste->Gruppen konfigu- rierten Dienstegruppen zur Auswahl. Aktion Wählen Sie die Aktion aus, die auf ein gefiltertes Paket ange- wendet werden soll.
Seite 419 15 Firewall bintec elmeg GmbH wenn ein entsprechendes Paket zuvor von einer anderen Filterregel zugelassen wird. Dem Sicherheitskonzept liegt die Vorstellung zugrunde, dass die Infrastruktur aus vertrau- enswürdigen und nicht vertrauenswürdigen Zonen besteht. Die beiden Sicherheitsrichtlini- bzw. beschreiben diese Vorstel- lung.
Seite 420 15 Firewall bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Quelle Wählen Sie einen der vorkonfigurierten Aliase für die Quelle des Pakets aus. In der Liste stehen alle WAN-/ LAN-Schnittstellen, Schnittstel- lengruppen (siehe Firewall->Schnittstellen->IPv6-Gruppen), Adressen (siehe Firewall->Adressen->Adressliste) und Adressgruppen (siehe Firewall->Adressen->Gruppen) zur Auswahl, für die IPv6 aktiviert ist.
Seite 421: Optionen
15 Firewall bintec elmeg GmbH Feld Beschreibung • (Standardwert): Die Pakete werden entsprechend den Angaben weitergeleitet. • : Die Pakete werden abgewiesen. • : Die Pakete werden abgewiesen. Eine Feh- lermeldung wird an den Sender des Pakets ausgegeben. 15.1.3 Optionen In diesem Menü...
Seite 422 15 Firewall bintec elmeg GmbH Feld Beschreibung • : Systemprotokoll-Nachrichten werden nicht erzeugt. Vollständige Bei TCP-Sessions überwacht die SIF im ersten Schritt, ob eine IPv4-Filterung Session korrekt und vollständig aufgebaut wird. Im zweiten Schritt erfolgt die eigentliche Filterung. Für diesen "Normalfall"...
Seite 423: Schnittstellen
15 Firewall bintec elmeg GmbH Feld Beschreibung TCP-Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine TCP - Session als abgelaufen betrachtet werden soll (in Sekunden). Zur Verfügung stehen Werte von Der Standardwert ist PPTP-Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine PPTP- Session als abgelaufen betrachtet werden soll (in Sekunden).
Seite 424: Ipv6-Gruppen
15 Firewall bintec elmeg GmbH Das Menü Firewall->Schnittstellen->IPv4-Gruppen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der IPv4-Schnittstellen-Gruppe ein. Mitglieder Wählen Sie aus den zur Verfügung stehenden Schnittstellen die Mitglieder der Gruppe aus. Aktivieren Sie dazu das Feld in der Spalte Auswahl.
Seite 425: Adressliste
15 Firewall bintec elmeg GmbH 15.3.1 Adressliste Im Menü Firewall->Adressen->Adressliste wird eine Liste aller konfigurierten Adressen angezeigt. 15.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Adressen einzurichten. Das Menü Firewall->Adressen->Adressliste->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld...
Seite 426: Gruppen
15 Firewall bintec elmeg GmbH Feld Beschreibung IPv6 Erlaubt die Konfiguration von IPv6-Adresslisten. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Adresse/Präfix Nur für IPv6 = Geben Sie die IPv6-Adresse und das zugehörige Präfix ein. 15.3.2 Gruppen Im Menü Firewall->Adressen->Gruppen wird eine Liste aller konfigurierten Adressgrup- pen angezeigt.
Seite 427: Dienste
15 Firewall bintec elmeg GmbH 15.4 Dienste 15.4.1 Diensteliste Im Menü Firewall->Dienste->Diensteliste wird eine Liste aller zur Verfügung stehender Dienste angezeigt. Wählen Sie das Symbol , um vorhanden Einträge zu bearbeiten. Mit- hilfe des -Symbols können Sie Einträge löschen. Hinweis Dienst wird auch aus der Liste der NAT-Dienste gelöscht! Wiederherstellung nur durch...
Seite 428 15 Firewall bintec elmeg GmbH Feld Beschreibung Quellportbereich Nur für Protokoll = oder Geben Sie im ersten Feld den ggf. zu überprüfenden Quell-Port Soll ein Portnummernbereich angegeben werden, geben Sie im zweiten Feld ggf. den letzten Port eines Portbereichs ein. Stan- dardmäßig enthält das Feld keinen Eintrag.
Seite 429: Gruppen
15 Firewall bintec elmeg GmbH Feld Beschreibung • (Standardwert) • • • • • • • 15.4.2 Gruppen Im Menü Firewall->Dienste->Gruppen wird eine Liste aller konfigurierten Service-Grup- pen angezeigt. Sie können Dienste in Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-Regeln.
Seite 430: Sif - Konfigurationsbeispiel
15 Firewall bintec elmeg GmbH 15.5.1 SIF - Konfigurationsbeispiel Voraussetzungen • Verbindung zum Internet • Ihr LAN muss mit dem Port 1, 2, 3 oder 4 Ihres Gateways (z. B. RS232bw) verbunden sein Beispielszenario Konfigurationsziel • Den Mitarbeitern eines Unternehmens sollen nur bestimmte Dienste im Internet zur Ver- fügung stehen (HTTP, HTTPS, FTP, DNS).
Seite 431: Konfigurationsschritte Im Überblick
15 Firewall bintec elmeg GmbH Konfigurationsschritte im Überblick Aliasnamen für IP-Adressen und Netzadressen Feld Menü Wert Beschreibung Firewall -> Adressen -> z. B. Adressliste -> Neu Adresstyp Firewall -> Adressen -> Adressliste -> Neu Adresse/Subnetz Firewall -> Adressen -> z. B.
Seite 432 15 Firewall bintec elmeg GmbH Feld Menü Wert Auswahl Firewall->Adressen->Grup- z. B. pen->Neu Dienstgruppen Feld Menü Wert Beschreibung Firewall->Dienste->Grup- z. B. pen->Neu Mitglieder Firewall->Dienste->Grup- z. B. pen->Neu Beschreibung Firewall->Dienste->Grup- z. B. pen->Neu Mitglieder Firewall->Dienste->Grup- z. B. pen->Neu Filterregel 1: Gateway verwalten (Systemadministrator) Feld Menü...
Seite 433 15 Firewall bintec elmeg GmbH Feld Menü Wert IPv4-Filterregeln -> Neu Dienst Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Aktion Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Filterregel 3: Zugriff von außen auf das Gateway verweigern Feld Menü Wert Quelle Firewall ->...
Seite 434: Kapitel 16 Voip
16 VoIP bintec elmeg GmbH Kapitel 16 VoIP Voice over IP (VoIP) nutzt das IP-Protokoll für Sprach- und Bildübertragung. Der wesentliche Unterschied zur herkömmlichen Telefonie besteht darin, dass die Sprach- informationen nicht über eine geschaltete Verbindung in einem Telefonnetz übertragen werden, sondern durch das Internet-Protokoll in Datenpakete aufgeteilt, die auf nicht fest- gelegten Wegen in einem Netzwerk zum Ziel gelangen.
Seite 435 16 VoIP bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des Application Level Gateways ein. Administrativer Status Wählen Sie aus, ob der SIP Proxy aktiv sein soll. Mit Auswahl von wird die Funktion aktiv.
Seite 436: Sip-Endpunkte
16 VoIP bintec elmeg GmbH 16.1.2 SIP-Endpunkte Hier wird eine Liste aller SIP-Sessions angezeigt, welche vom ALG verwaltet werden. Dazu gehören statische Einträge, um interne SIP-Server/-Proxies (z. B. interne Asterisk-Ser- ver) vom WAN aus (Internet) durch NAPT hindurch erreichbar zu machen. Weiterhin kön- nen interne SIP-Clients ohne Registrierung durch einen statischen Eintrag errreichbar ge- macht werden.
Seite 437: Einstellungen
16 VoIP bintec elmeg GmbH Feld Beschreibung • : Der interne SIP-Endpunkt ist ein SIP-Server, an dem sich SIP-Endpunkt von extern anmelden können. Protokoll Wählen Sie das Protokoll aus, welches für die Datenübertra- gung verwendet werden soll. Mögliche Werte: •...
Seite 438 16 VoIP bintec elmeg GmbH 16.2.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um neue Teilnehmer hinzuzufügen. Das Menü VoIP->Einstellungen->Teilnehmer-> ->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter...
Seite 439 16 VoIP bintec elmeg GmbH Feld Beschreibung • fxs5-1 • fxs5-2 • fxs5-3 (Standardwert) • fxs5-4 Registrierung Nur für Schnittstellentyp = Wählen Sie, ob der Registrierungsmechanismus per SIP RE- GISTER Meldung benutzt werden soll. Dazu meldet jeder SIP Client (Benutzer) seine aktuelle Position an einen REGISTRAR Server mittels einer REGISTER Meldung.
Seite 440 16 VoIP bintec elmeg GmbH Feld Beschreibung werden. Hierzu ist es nötig, die statische IP-Adresse des End- geräts anzugegeben. Nur für Schnittstellentyp = Authentifizierungs-ID Tragen Sie einen Namen ein, der zur Authentifizierung verwen- det wird. Maximal können 20 Zeichen eingegeben werden.
Seite 441 16 VoIP bintec elmeg GmbH Feld Beschreibung Codec nicht angewendet werden, wird versucht den zweiten zu benutzen usw. Mögliche Werte: • (Standardwert): Der Codec, welcher im Menü an erster Stelle steht, wird verwendet, wenn möglich. • : Die Codecs werden nach Qualität sortiert. Der Codec mit der besten Qualität wird verwendet, wenn möglich.
Seite 442 16 VoIP bintec elmeg GmbH Feld Beschreibung • : SRTP ist eine verschlüsselte Variante des Real-Time Transport Protokolls (RTP). • : Ermöglicht den Transport eines 64-kbit/s-Datenstroms in RTP-Paketen. • : Zur Übertragung von DTMF-Ereignissen wird SIP-Info verwendet • : Ermöglicht den Versand von Faxmitteilungen über Datennetzwerke.
Seite 443: Sip-Konten
16 VoIP bintec elmeg GmbH Feld Beschreibung Datenpaket enthält. Zur Verfügung stehen Werte von Der Standardwert ist 16.2.2 SIP-Konten Wenn Sie Ihr Gerät an andere SIP-Server (z. B. Server von Internet SIP Service Providern) anbinden wollen, können Sie hier die notwendigen Einträge konfigurieren. In diesem Fall fungiert das Media Gateway als SIP-Client.
Seite 444 16 VoIP bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie den Namen des SIP-Kontos ein. Administrativer Status Wählen Sie aus, ob das SIP-Konto aktiv sein soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Trunk-Modus Wählen Sie aus, ob und in welchem Trunk-Modus das SIP- Konto betrieben werden soll.
Seite 445 16 VoIP bintec elmeg GmbH Feld Beschreibung Ausgehender Proxy Nur für Trunk-Modus = oder Geben Sie den Namen oder die IP-Adresse des SIP Outbound Proxy Servers ein. Maximal können 32 Zeichen eingegeben werden. Hier müssen Sie nur dann einen Eintrag vornehmen, wenn bei allen SIP Sessions die Kommunikation nicht direkt sondern über...
Seite 446 16 VoIP bintec elmeg GmbH Feld Beschreibung Maximal können 40 Zeichen eingegeben werden. Authentifizierungs-ID Tragen Sie einen Namen ein, der zur Authentifizierung beim Outbound Proxy verwendet wird. Wenn Sie keinen Namen eingeben, wird der Name im Feld Be- nutzername verwendet.
Seite 447 16 VoIP bintec elmeg GmbH Feld Beschreibung zur Verfügung, denen die IP-Adresse des Angerufenen nicht unmittelbar bekannt ist. • : Bei dieses Option wird ein SIP DDI (SIP Trunk) beim Provider registriert, d. h. es werden mehrere Rufnum- mern unter einer Adresse registriert.
Seite 448 16 VoIP bintec elmeg GmbH Feld Beschreibung Überprüfung des TLS- Nur für DDI- / SIP-Trunk-Verbindungen. Wenn eine Verbindung Zertifikats über TLS (Transport Layer Security) verschlüsselt werden soll, wird das Serverzertifikat der Gegenstelle einer Gültigkeitsprü- fung unterzogen, wenn diese Option aktiv ist. Standardmäßig ist die Funktion nicht aktiv.
Seite 449 16 VoIP bintec elmeg GmbH Feld Beschreibung • : Die tatsächliche Rufnummer, von der aus der Ruf aufgebaut wird (z. B. zur Abrechnung des Rufs), wird angezeigt. SIP-Header-Feld: P- Nich für Trunk-Modus = Preferred Der SIP Header wird durch das sogenannte "p-prefer- red-identity"...
Seite 450 16 VoIP bintec elmeg GmbH Feld Beschreibung Rufnummer Nur für Trunk-Modus = oder Sie können eine Nummer setzen, die bei ausgehenden Rufen der Absenderrufnummer als Prefix vorangestellt wird und bei eingehenden Rufen von den führenden Stellen der Zielrufnum- mer abgeschnitten wird. Das entspricht der Rufnummer einer TK-Anlage.
Seite 451 16 VoIP bintec elmeg GmbH Feld Beschreibung • : ISDN Codec nach US Kennlinie • : ISDN Codec nach EU Kennlinie • : G.722 erfasst den Frequenzbereich von 50 Hz bis 7000 Hz mit einer Abtastrate von 16 kHz und erreicht bei ei- ner Datenübertragungsrate von 64 kbit/s einen MOS-Wert –...
Seite 452 16 VoIP bintec elmeg GmbH Feld Beschreibung • : Ermöglicht den Versand von Faxmitteilungen über Datennetzwerke. • Wählen Sie aus, ob eine Anrufumleitung extern beim SIP-Provider durchgeführt wird. Der Anrufer wird mittels SIP-Status-Code 302 weitergeschaltet. Mit Auswahl von wird die Funktion aktiv.
Seite 453: Standorte
16 VoIP bintec elmeg GmbH Feld Beschreibung Paketgröße Geben Sie an, wieviel Millisekunden Sprache ein RTP- Datenpaket enthält. Zur Verfügung stehen Werte von Der Standardwert ist 16.2.3 Standorte Im Menü VoIP->Einstellungen->Standorte konfigurieren Sie die Standorte der VoIP- Teilnehmer, die auf Ihrem System konfiguriert sind, und definieren das Bandbreitenmana- gement für den VoIP-Traffic.
Seite 454 16 VoIP bintec elmeg GmbH 16.2.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um neue Einträge hinzuzufügen. Das Menü VoIP->Einstellungen->Standorte->Neu besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld...
Seite 455 16 VoIP bintec elmeg GmbH Feld Beschreibung Klicken Sie auf Hinzufügen, um neue Schnittstelle auszuwäh- len. Wählen Sie unter Schnittstelle die gewünschte Schnittstelle aus. Bandbreitenbegren- Legen Sie fest, ob die Upstream-Bandbreite begrenzt werden zung Upstream soll. wird die Bandbreite reduziert.
Seite 456: Isdn-Trunks
16 VoIP bintec elmeg GmbH Feld Beschreibung Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in hexadezimalem Format). • : Der TOS-Wert wird im binären Format an- gegeben, z. B. 00111111. • : Der TOS-Wert wird im dezimalen For- mat angegeben, z.
Seite 457: Optionen
16 VoIP bintec elmeg GmbH Feld Beschreibung Mitglieder Wählen Sie die gewünschten ISDN-Schnittstellen aus, die zu diesem Sammelanschluss gehören sollen. Sie können diejenigen ISDN-Schnittstellen auswählen, die im Punkt-zu-Punkt-Modus konfiguriert sind. 16.2.5 Optionen Im Menü VoIP->Einstellungen->Optionen können Sie globale Einstellungen für das Me- dia Gateway vornehmen.
Seite 458 16 VoIP bintec elmeg GmbH Feld Beschreibung trolle konfigurierten Einträge durchgeführt. Beachten Sie, dass das Routing vom Media Gateway durchgeführt wird, wenn der Provider nicht verfügbar ist (Backup). • : Die Anrufkontrolle wird ausschließlich vom Media Gate- way entsprechend der unter Anrufkontrolle konfigurierten Einträge und der lokalen Nebenstellen durchgeführt.
Seite 459 16 VoIP bintec elmeg GmbH Feld Beschreibung Wenn die Funktion nicht aktiv ist, werden die RTP-Sessions nicht auf dem Media Gateway terminiert, d.h. alle RTP Streams werden ohne Terminierung vom Media Gateway geroutet. Die RTP-Datenpakete können in komplexen Netzen somit auch über andere Gateways gerouted werden.
Seite 460 16 VoIP bintec elmeg GmbH Feld Beschreibung IP-Pakete verwendet (Angabe in hexadezimalem Format). • : Der TOS-Wert wird im binären Format an- gegeben, z. B. 00111111. • : Der TOS-Wert wird im dezimalen For- mat angegeben, z. B. 63. •...
Seite 461: Media Gateway
B. zwischen dem herkömmlichen Telefonnetz und den Next Generati- on Networks (IP-Netzwerken). Mit dem bintec elmeg Media Gateway kann ein Unternehmen, das mit einer durchwahlfähi- gen Telefonanlage an einem leitungsvermittelten Telefonnetz ausgestattet ist, mit einem SIP Trunking Service Provider im Internet verbunden werden und somit IP-Telefonie nut- zen.
Seite 462: Anrufkontrolle
16 VoIP bintec elmeg GmbH Hinweis Ihr Gerät muss mit einem DSP-Modul ausgestattet sein, um die Media Gateway Funk- tionen nutzen zu können. Ob Ihr Gerät über ein fest eingebautes DSP-Modul verfügt oder ob ein Modul von Ih- nen eingebaut werden kann, entnehmen Sie bitte dem Datenblatt Ihres Geräts. Infor- mationen zum Einbau eines DSP-Moduls finden Sie in der Einbauanleitung, die dem Modul beiliegt.
Seite 463 16 VoIP bintec elmeg GmbH Feld Beschreibung fonanlage oder einen ISDN-TE-Anschluss oder einen SIP DDI Client weitergeleitet werden sollen. Dazu können verwendet werden: PRI-Schnittstellen im NT-Modus, BRI-Schnittstellen im NT-Modus, SIP-Konten im Trunk-Modus (Server Modus) . • : Für Rufe, die nicht weitergeleitet (gesperrt) werden sollen.
Seite 464 16 VoIP bintec elmeg GmbH Im Bereich Routing-Regeln definieren Sie Regeln, die bestimmen, wie die Rufnummer manipuliert wird, bevor sie für den Wahlvorgang verwendet wird. Legen Sie weitere Einträge mit Hinzufügen an. Felder im Menü Routing-Regeln (Nur für Typ = Erlauben )
Seite 465: Clid-Umwandlung
16 VoIP bintec elmeg GmbH Feld Beschreibung Beispiel 16.1. Beispiel für eine Regel • Regel: <:+49911>; • gewählte Rufnummer: 96731234 • manipulierte Nummer: +4991196731234 16.3.2 CLID-Umwandlung Hier legen Sie die Bearbeitung der Rufnummer des Anrufers (Calling Party Number) bei eingehenden Anrufen fest. Sie können z. B. zu einer empfangenen Telefonnummer einen Prefix hinzufügen, um entsprechende ausgehende Gespräche über ein bestimmtes SIP-...
Seite 466 16 VoIP bintec elmeg GmbH Feld Beschreibung die gewählte BRI-Schnittstelle. • : Begrenzt den Eintrag auf das gewählte SIP- Konto. • : Keine Begrenzung des Eintrags. Sie können optional die Zielleitung des Anrufs angeben. Angerufene Leitung Mögliche Werte: • : Begrenzt denEintrag auf die gewählte PRI-Schnittstelle.
Seite 467: Rufnummerntransformation
16 VoIP bintec elmeg GmbH Feld Beschreibung Beispiel 16.2. Beispiel für eine Regel • Regel: <:+49911>; • gewählte Rufnummer: 96731234 • manipulierte Nummer: +4991196731234 16.3.3 Rufnummerntransformation Hier können Sie eine Liste zum Umsetzen von Rufnummern erstellen, d.h. in dieser Liste werden externe und interne Nummern einander zugeordnet.
Seite 468 16 VoIP bintec elmeg GmbH Feld Beschreibung Richtung Wählen Sie die Rufrichtung für den Eintrag. Mögliche Werte: • (Standardwert): Für eingehende und ausgehende Ru- fe (bidirektional). • : Für eingehende Rufe. • : Für ausgehende Rufe. Zugeordnete Leitung Wählen Sie die ISDN-Leitung oder das SIP-Konto, über die bzw.
Seite 469: Sonderrufnummern
16 VoIP bintec elmeg GmbH Feld Beschreibung Das Feld Externe Adresse ist nicht sichtbar, wenn das Feld Zugeordnete Leitung = gesetzt ist. Als Externe Adresse wird in diesem Fall wird der Benutzername des ge- wählten SIP-Kontos verwendet. 16.3.4 Sonderrufnummern Bei ausgehenden Rufen werden die gerufenen Nummern an einem DDI-Anschluss in das internationale E.164-Format umgewandelt.
Seite 470: Rtsp-Proxy
16 VoIP bintec elmeg GmbH 16.4.1 RTSP-Proxy Im Menü VoIP->RTSP->RTSP-Proxy konfigurieren Sie die Verwendung des Real-Time Streaming Protokolls. Das Menü VoIP->RTSP->RTSP-Proxy besteht aus den folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung RTSP-Proxy Wählen Sie aus, ob Sie RTSP-Sessions zulassen möchten.
Seite 471: Kapitel 17 Lokale Dienste
17 Lokale Dienste bintec elmeg GmbH Kapitel 17 Lokale Dienste Dieses Menü stellt Ihnen Dienste zu folgenden Themenkreisen zur Verfügung: • Namensauflösung (DNS) • Konfiguration über einen Web-Browser (HTTPS) • Auffinden dynamischer IP-Adressen mit Hilfe eines DynDNS-Providers • Konfiguration des Gateways als DHCP-Server (Vergabe von IP-Adressen) •...
Seite 472: Strategie Zur Namensauflösung Auf Ihrem Gerät
17 Lokale Dienste bintec elmeg GmbH • DNS-Monitoring (Statistik), um einen Überblick über DNS-Anfragen auf Ihrem Gerät zu ermöglichen. Name-Server Unter Lokale Dienste->DNS->Globale Einstellungen->Basisparameter werden die IP- Adressen von Name-Servern eingetragen, die befragt werden, wenn Ihr Gerät Anfragen nicht selbst oder durch Forwarding-Einträge beantworten kann. Es können sowohl globale Name-Server eingetragen werden als auch Name-Server, die an eine Schnittstelle gebun- den sind.
Seite 473: Globale Einstellungen
17 Lokale Dienste bintec elmeg GmbH (6) Ansonsten wird die initiale Anfrage mit Serverfehler beantwortet. Wenn einer der DNS-Server mit antwortet, wird die initiale Anfra- ge sofort dementsprechend beantwortet und ein entsprechender Negativ-Eintrag in den DNS-Cache Ihres Geräts aufgenommen. 17.1.1 Globale Einstellungen Das Menü...
Seite 474 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wird dieser Wert erreicht, wird bei einem neu hinzukommenden Eintrag derjenige dynamische Eintrag gelöscht, der am längsten nicht angefragt wurde. Wird Cache-Größe vom Benutzer herun- tergesetzt, werden gegebenenfalls dynamische Einträge ge- löscht. Statische Einträge werden nicht gelöscht. Cache-Größe kann nicht kleiner als die aktuell vorhandene Anzahl von stati- schen Einträgen gesetzt werden.
Seite 475: Dns-Server
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Es werden die Adressen der auf Ihrem Gerät eingetragenen globalen Name-Server übermittelt. Als IPCP-Server Wählen Sie aus, welche Name-Server-Adressen von Ihrem Ge- rät bei einer dynamischen Name-Server-Aushandlung übermit- telt werden, wenn Ihr Gerät als IPCP-Server für PPP- Verbindungen genutzt wird.
Seite 476 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Beschreibung Geben Sie eine Beschreibung für den DNS-Server ein. Priorität Weisen Sie dem DNS-Server eine Priorität zu. Sie können einer Schnittstelle (d.h. zum Beispiel einem Ether- net-Port oder einem PPPoE-WAN-Partner) mehrere Paare von DNS-Servern (Primärer DNS-Server und Sekundärer DNS-...
Seite 477: Statische Hosts
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • Standardmäßig ist ausgewählt. Primärer Nur bei Schnittstellenmodus = IPv4-DNS-Server Geben Sie die IPv4-Adresse des ersten Name-Servers für die Namensauflösung von Internet-Adressen ein. Sekundärer Nur bei Schnittstellenmodus = IPv4-DNS-Server Geben Sie optional die IPv4-Adresse eines alternativen Name- Servers ein.
Seite 478 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Anfrage positiv beantwortet wird. Wenn eine DNS-Anfrage ne- gativ beantwortet wird, wird keine Adresse mitgeteilt. Der Eintrag kann auch mit der Wildcard * beginnen, z. B. *.bintec-elmeg.com. Wenn Sie einen einfachen Namen angeben (z. B.
Seite 479: Domänenweiterleitung
17 Lokale Dienste bintec elmeg GmbH 17.1.4 Domänenweiterleitung Im Menü Lokale Dienste->DNS->Domänenweiterleitung wird eine Liste aller konfigurier- ten Weiterleitungen für definierte Domänen angezeigt. 17.1.4.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Weiterleitungen einzurichten. Das Menü Lokale Dienste->DNS->Domänenweiterleitung->Neu besteht aus folgenden Feldern: Felder im Menü...
Seite 480 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Bei Eingabe eines Namens ohne führende Wildcard "*" wird nach Bestätigung mit OK automatisch eine führende Wildcard "*" eingefügt. Weiterleiten an Wählen Sie aus, ob zutreffende DNS-Anfragen an den DNS- Server einer Schnittstelle oder an einen manuell konfigurierten DNS-Server weitergeleitet werden sollen.
Seite 481: Dynamische Hosts
17 Lokale Dienste bintec elmeg GmbH 17.1.5 Dynamische Hosts Im Menü Lokale Dienste->DNS->Dynamische Hosts sehen Sie die relevanten Angaben zu den Dynamischen DNS-Einträgen. 17.1.6 Cache Im Menü Lokale Dienste->DNS->Cache wird eine Liste aller vorhandenen Cache-Einträge angezeigt. Sie können einzelne Einträge über das Kästchen in der jeweiligen Zeile oder alle gleichzei- tig mit der Schaltfläche Alle auswählen markieren.
Seite 482: Https
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Erfolgreich beantwor- Zeigt die Anzahl der erfolgreich (positiv und negativ) beantwor- tete Anfragen teten Anfragen an. Serverfehler Zeigt die Anzahl der Anfragen an, die kein Name-Server (weder positiv noch negativ) beantworten konnte.
Seite 483: Dyndns-Client
17 Lokale Dienste bintec elmeg GmbH 17.3 DynDNS-Client Die Nutzung dynamischer IP-Adressen hat den Nachteil, dass ein Host im Netz nicht mehr aufgefunden werden kann, sobald sich seine IP-Adresse geändert hat. DynDNS sorgt da- für, dass Ihr Gerät auch nach einem Wechsel der IP-Adresse noch erreichbar ist.
Seite 484 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Schnittstelle Wählen Sie die WAN-Schnittstelle aus, deren IP-Adresse über den DynDNS-Service propagiert werden soll (z. B. die Schnitt- stelle des Internetanbieters). Benutzername Geben Sie den Benutzernamen ein, wie er beim DynDNS-Provi- der registriert ist.
Seite 485: Dyndns-Provider
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung vers zu überprüfen. Diese Option steht nur zur Verfügung, wenn der von Ihnen aus- IP-Version gewählte DynDNS-Anbieter für beide IP-Versionen über ent- sprechende Server-Adressen verfügt. Wählen Sie die IP- Version der Adresse, die Sie beim DynDNS-Anbieter aktualisie- ren wollen.
Seite 486 17 Lokale Dienste bintec elmeg GmbH 17.3.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere DynDNS-Provider einzurichten. Das Menü Lokale Dienste->DynDNS-Client->DynDNS-Provider->Neu besteht aus fol- genden Feldern: Felder im Menü Basisparameter Feld Beschreibung Providername Tragen Sie einen Namen für diesen Eintrag ein.
Seite 487: Dhcp-Server
Wenn ein Client erstmals eine IP-Adresse benötigt, schickt er eine DHCP-Anfrage (mit sei- ner MAC-Adresse) als Netzwerk-Broadcast an die verfügbaren DHCP-Server. “ Daraufhin erhält der Client (im Zuge einer kurzen Kommunikation) vom bintec elmeg seine IP- Adresse. Sie müssen so den Rechnern keine festen IP-Adressen zuweisen, der Konfigurationsauf- wand für Ihr Netzwerk verringert sich.
Seite 488: Ip-Pool-Konfiguration
17 Lokale Dienste bintec elmeg GmbH Konkrete Hinweise für die Konfiguration eines DHCP-Servers, eines DHCP-Clients oder ei- nes DHCP-Relay-Servers (siehe auch DHCP-Relay-Einstellungen auf Seite 478) finden Sie am Ende des Kapitels unter DHCP - Konfigurationsbeispiel auf Seite 479. 17.4.1 IP-Pool-Konfiguration Im Menü...
Seite 489 17 Lokale Dienste bintec elmeg GmbH Hinweis Im Auslieferungszustand ist der DHCP-Pool mit den IP-Adressen 192.168.0.10 bis 192.168.0.49 vorkonfiguriert, und wird verwendet, wenn kein anderer DHCP-Server im Netzwerk verfügbar ist. 17.4.2.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um weitere DHCP-Pools einzurichten. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Seite 490 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Der DHCP-Pool wird nur für weitergeleitete DHCP- Anfragen aus einem über Gateways erreichbaren Ethernet verwendet. • : Der DHCP-Pool kann für lokale und für wei- tergeleitete DHCP-Anfragen aus direkt angeschlossenen bzw.
Seite 491 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Geben Sie die DNS Domain ein, die dem Client übermittelt werden soll. • : Geben Sie die IP-Adresse des WINS/ NBNS-Servers ein, die dem Client übermittelt werden soll. • : Wählen Sie den Typ des WINS/NBT Nodes, der dem Client übermittelt werden soll.
Seite 492 17 Lokale Dienste bintec elmeg GmbH Felder im Menü Basisparameter für Hersteller-Strings Feld Beschreibung Hersteller auswählen Sie können hier auswählen, für welchen Hersteller spezifische Werte für den DHCP-Server übermittelt werden sollen. Mögliche Werte: • (Standardwert) • Nur für Hersteller auswählen = Geben Sie den Access Point Namen (APN) der SIM-Karte ein.
Seite 493: Ip/Mac-Bindung
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie ein, welcher herstellerspezifische Wert übermittelt werden soll. Für die Einstellung Hersteller auswählen = wird der Standardwert angezeigt. Sie können die IP-Adresse des gewünschten Servers ergänzen. Herstellerbeschrei- Nur für Hersteller auswählen = bung Geben Sie den Namen des Herstellers ein, für den Sie spezifi-...
Seite 494: Dhcp-Relay-Einstellungen
17 Lokale Dienste bintec elmeg GmbH 17.4.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IP/MAC-Bindungen einzurichten. Das Menü Lokale Dienste->DHCP-Server->IP/MAC-Bindung->Neu besteht aus folgen- den Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des Hosts ein, an dessen MAC- Adresse die IP-Adresse gebunden wird.
Seite 495: Dhcp - Konfigurationsbeispiel
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Der Standardwert ist 17.4.5 DHCP - Konfigurationsbeispiel Voraussetzungen • Optional ein DHCP-Server Beispiel-Szenarien Beispielszenario als DHCP-Server Beispielszenario als DHCP-Client bintec Rxxx2/RTxxx2...
Seite 496: Konfigurationsschritte Im Überblick
17 Lokale Dienste bintec elmeg GmbH Beispielszenario als DHCP-Relay-Server Konfigurationsziel Sie können Ihr Gerät als DHCP-Server, als DHCP-Client oder als DHCP-Relay-Server ein- setzen. Konfigurationsschritte im Überblick DHCP-Server Feld Menü Wert IP-Poolname Lokale Dienste->DHCP-Server->IP- z. B. Pool-Konfiguration ->Neu IP-Adressbereich Lokale Dienste->DHCP-Server->IP- z.
Seite 497: Dhcpv6-Server
17 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Lease Time Lokale z. B. Dienste->DHCP-Server->DHCP- Konfiguration->Neu->Erweiterte Einstellungen Für DNS- Lokale Dienste->DNS->Globale Ein- z. B. stellungen->Erweiterte Einstellun- WINS-Ser- verzuordnung zu ver- wendende IP-Adresse DHCP-Client Feld Menü Wert Adressmodus LAN->IP-Konfiguration->Schnitt- stellen-> <en1-4>->...
Seite 498 17 Lokale Dienste bintec elmeg GmbH Hinweis Ein IPv6-Adress-Pool ensteht durch die Zuweisung eines IPv6-Link-Präfixes (Subnetz mit der Länge /64) zu einem DHCPv6 Option Set. Die Definition eines eigenen Ab- schnitts von IPv6-Aderssen, wie z. B. fc00:1:2:3::1..fc00:1:2:3::100 ist anders als im DHCPv4 nicht vorgesehen.
Seite 499: Dhcpv6-Server
17 Lokale Dienste bintec elmeg GmbH 17.5.1 DHCPv6-Server Hier können Sie - bezogen auf eine Schnittstelle - in einem Option Set Adresspools anle- gen und DHCP-Options definieren. 17.5.1.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um ein Option Set anzulegen. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Seite 500 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Hinweis Bitte beachten Sie, dass hier ausschließlich die IPv6-Link-Präfixe zur Auswahl stehen, die der gewählten Schnittstelle zugewiesen sind. Felder im Menü Server-Optionen Feld Beschreibung DNS-Domä- Mit Hinzufügen können Sie eine Liste von Domain-Namen er-...
Seite 501: Globale Dhcpv6-Optionen
17 Lokale Dienste bintec elmeg GmbH 17.5.2 Globale DHCPv6-Optionen In diesem Menü können Sie die für den DHCPv6-Server global gültigen DHCPv6-Optionen konfigurieren. Eine hier konfigurierte Option wird immer dann propagiert, wenn für diese Option keine exaktere Definition (z.B. keine schnittstellenspezifische oder Vendor- ID-spezifische Definition) existiert.
Seite 502: Zustandsbehaftete Clients
17 Lokale Dienste bintec elmeg GmbH Felder im Menü Erweiterte Server-Optionen Feld Beschreibung DNS-Server Hier können Sie die DNS-Server konfigurieren, die per DHCPv6 propagiert werden sollen (DHCPv6 Option 23 "DNS Recursive Name Server"). In der Standardeinstellung werden die globalen DNS-Server des Systems propagiert.
Seite 503: Capi-Server
17 Lokale Dienste bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung DUID Ein Client verwendet das Feld DUID (DHCP Unique Identifier), um sich zu identifizieren und eine IP-Adresse vom DH- CPv6-Server zu beziehen. Wenn Sie mit der Schaltfläche Neu einen Eintrag anlegen, kön- nen Sie die DUID als 16- bis 20-stellige HEX-Zahl eingeben.
Seite 504: Benutzer
17 Lokale Dienste bintec elmeg GmbH namen ohne Passwort eingetragen. Wenn Sie Ihre gewünschten Benutzer mit Passwort angelegt haben, sollten Sie den Benutzer ohne Passwort löschen. 17.6.1 Benutzer Im Menü Lokale Dienste->CAPI-Server->Benutzer wird eine Liste aller konfigurierten CA- PI Benutzer angezeigt.
Seite 505: Scheduling
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Server aktivieren Wählen Sie aus, ob Ihr Gerät als CAPI-Server aktiviert werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Faxkopfzeile Wählen Sie aus, ob am oberen Seitenrand von ausgehenden Faxen die Faxkopfzeile gedruckt werden soll.
Seite 506: Auslöser
Seite 509. Achtung Die Konfiguration der nicht voreingestellten Aktionen erfordert umfangreiches Wissen über die Funktionsweise der bintec elmeg Gateways. Eine Fehlkonfiguration kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfigura- tion z. B. auf Ihrem PC.
Seite 507 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung das Auslösen einer Aktion erstellt werden. Die Ereignisse wer- den in derseben Reihenfolge abgearbeitet, wie sie in der Liste angelegt sind. Beschreibung Nur für Ereignisliste = Geben Sie eine beliebige Bezeichnung für die Ereignisliste ein.
Seite 508 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung tiviert werden, wenn die Funktionstaste eine Sekunde lang gedrückt wird. Bei einem Druck auf die Taste vom mehr als drei Sekunden wird die Schnittstelle wieder deaktiviert. • : Die in Aktionen konfigurierten und zugewiesenene Aktionen werden ausgelöst, wenn die de-...
Seite 509 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wählen Sie bei Bedarf MIB-Variablen aus, um einen bestimm- ten Datensatz in der MIB-Tabelle eindeutig zu kennzeichnen, z.B. . Aus der Kombination von Indexvariable (in der Regel eine Indexvariable, die mit * gekennzeichnet ist) und Indexwert ergibt sich die eindeutige Identifikation eines be- stimmten Tabelleneintrags.
Seite 510 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie den gewünschten Wert für den Datenverkehr, mit dem verglichen werden soll, in kBytes ein. Der Standardwert ist . Ziel-IP-Adresse Nur für Ereignistyp Geben Sie die IP-Adresse ein, deren Erreichbarkeit überprüft werden soll.
Seite 511 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind Der Standardwert ist . Fehlgeschlagene Ver- Nur für Ereignistyp suche Geben Sie ein, wieviele Pings unbeantwortet bleiben müssen, damit der Host als nicht erreichbar angesehen wird. Mit dieser Einstellung können Sie zum Beispiel festlegen, wann ein Host als nicht erreichbar gilt und stattdessen ein Backup-Ge- rät verwendet wird.
Seite 512 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wählen Sie zunächst die Art der Zeitangabe in Bedingungstyp aus. Mögliche Werte: • : Wählen Sie in Bedingungseinstellungen einen Wochentag aus. • (Standardwert): Wählen Sie in Bedingungsein- stellungen einen bestimmten Turnus aus.
Seite 513: Aktionen
17 Lokale Dienste bintec elmeg GmbH 17.7.2 Aktionen Im Menü Lokale Dienste->Scheduling->Aktionen wird eine Liste aller Aktionen ange- zeigt, die durch die in Lokale Dienste->Scheduling->Auslöser konfigurierten Ereignisse oder Ereignissketten ausgelöst werden sollen. 17.7.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Aktionen zu konfigurieren.
Seite 514 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung führt. • : Nur für Geräte mit WLAN Controller. In einem durch den WLAN Controller kon- trollierten WLAN-Netz wird ein Neighbor Scan ausgelöst. • : Nur für Geräte mit WLAN Controller. Der Status eines Drahtlosnetzwerkes wird verändert.
Seite 515 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Befehlsmodus Nur bei Befehlstyp = Wählen Sie aus, auf welche Weise der MIB-Eintrag manipuliert werden soll. Zur Verfügung stehen: • (Standardwert): Ein be- stehender Eintrag soll verändert werden. • : Ein neuer Eintrag soll angelegt werden.
Seite 516 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung schrieben. Ist der Auslöser inaktiv, Status des Auslösers ), wird die MIB-Variable mit dem in Inaktiver Wert eingetragenen Wert beschrieben. Soll die MIB-Variable verändert werden, je nachdem ob der Auslöser aktiv oder inaktiv ist (Status des Auslösers wird sie mit einem aktiven Auslöser mit dem in Aktiver Wert...
Seite 517 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Quelle Nur bei Befehlstyp = Wählen Sie die gewünschte Quelle für die Software-Aktua- lisierung aus. Mögliche Werte: • (Standardwert): Die aktuelle Software wird vom Update-Server geladen. • : Die aktuelle Software wird von einem HTTP- Server geladen, den Sie über die...
Seite 518 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert) • • • • Bei Befehlstyp = Wählen Sie aus, welche Aktion Sie auf eine Zertifikatsdatei an- wenden möchten. Mögliche Werte: • (Standardwert) • • Protokoll Nur für Befehlstyp = wenn Aktion = Wählen Sie das Protokoll für die Dateiübertragung aus.
Seite 519 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Dateiname auf Server Nur bei Befehlstyp = Für Aktion = Geben Sie den Namen der Datei ein, unter dem sie auf dem Server, von dem sie geholt werden soll, gespeichert ist. Für Aktion = Geben Sie den Namen der Datei ein, unter dem sie auf dem Server gespeichert werden soll.
Seite 520 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Konfiguration ver- Nur bei Befehlstyp = und Ak- schlüsseln tion = oder Wählen Sie aus, ob die Daten der gewählten Aktion verschlüs- selt werden sollen. Standardmäßig ist die Funktion nicht aktiv.
Seite 521 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Intervall Nur bei Befehlstyp = Geben Sie die Zeit in Sekunden ein, nach der erneut ein Ping gesendet werden soll. Der Standardwert ist Sekunde. Versuche Nur bei Befehlstyp = Geben Sie die Anzahl der Ping-Tests ein, die durchgeführt wer- den soll.
Seite 522 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Zertifikat in Konfigura- Nur bei Befehlstyp = und Aktion = tion schreiben Wählen Sie aus, ob Sie das Zertifikat in eine Konfigurationsda- tei einbinden wollen, und wählen Sie die gewünschte Konfigura- tionsdatei aus.
Seite 523 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Um Zertifikate zu erhalten, benötigen Sie möglicherweise ein Passwort von der Zertifizierungsstelle. Tragen Sie das Pass- wort, welches Sie von Ihrer Zertifizierungsstelle erhalten haben, hier ein. Schlüsselgröße Nur bei Befehlstyp = und Aktion = Wählen Sie die Länge des zu erzeugenden Schlüssels aus.
Seite 524: Optionen
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wählen Sie das WLAN-Modul aus, auf dem ein Scan des Fre- quenzbands durchgeführt werden soll. WLC-SSID Nur bei Befehlstyp = Wählen Sie das über den WLAN Controller verwaltete Drahtlos- netzwerk aus, dessen Status verändert werden soll.
Seite 525: Konfigurationsbeispiel - Zeitgesteuerte Aufgaben (Scheduling)
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Empfohlen wird der Wert (5 Minuten Genauigkeit). 17.7.4 Konfigurationsbeispiel - Zeitgesteuerte Aufgaben (Scheduling) Voraussetzungen • Grundkonfiguration des Gateways Beispielszenario Beispielszenario Zeitgesteuerte Aufgaben Konfigurationsziel • Das Gateway soll täglich während der Nacht neu starten.
Seite 526 17 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Ereignisliste Lokale Dienste->Scheduling->Aus- löser->Neu Beschreibung Lokale Dienste->Scheduling->Aus- z. B. löser->Neu Ereignistyp Lokale Dienste->Scheduling->Aus- löser->Neu Zeitbedingung Lokale Dienste->Scheduling->Aus- Bedingungstyp = löser->Neu , Bedingungsein- stellungen = Startzeit Lokale Dienste->Scheduling->Aus- Stunde Minute löser->Neu Beschreibung Lokale Dienste->Scheduling->Ak-...
Seite 527 17 Lokale Dienste bintec elmeg GmbH Feld Menü Wert löser->Neu Stoppzeit Lokale Dienste->Scheduling->Aus- Stunde Minute löser->Neu Beschreibung Lokale Dienste->Scheduling->Ak- z. B. tionen->Neu Befehlstyp Lokale Dienste->Scheduling->Ak- tionen->Neu Ereignisliste Lokale Dienste->Scheduling->Ak- tionen->Neu Bedingung für Ereig- Lokale Dienste->Scheduling->Ak- nisliste tionen->Neu Schnittstelle Lokale Dienste->Scheduling->Ak- z.
Seite 528: Überwachung
17 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Ereignisliste Lokale Dienste->Scheduling->Ak- Konfigurationssicherung tionen->Neu auslösen Bedingung für Ereig- Lokale Dienste->Scheduling->Ak- Alle nisliste tionen->Neu Aktion Lokale Dienste->Scheduling->Ak- Konfiguration exportie- tionen->Neu Server-URL Lokale Dienste->Scheduling->Ak- z. B. tionen->Neu CSV-Dateiformat Lokale Dienste->Scheduling->Ak- tionen->Neu Dateiname auf Server Lokale Dienste->Scheduling->Ak-...
Seite 529: Bearbeiten Oder Neu
17 Lokale Dienste bintec elmeg GmbH 17.8.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Überwachungsaufgaben einzurichten. Das Menü Lokale Dienste->Überwachung->Hosts->Neu besteht aus folgenden Feldern: Feld im Menü Hostparameter...
Seite 530 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Die IP-Adresse wird automa- tisch ermittelt. • : Geben Sie in das nebenstehende Eingabefeld die IP-Adresse ein. Intervall Geben Sie das Zeitintervall (in Sekunden) ein, das zur Überprü- fung der Erreichbarkeit des Hosts verwendet werden soll.
Seite 531: Schnittstellen
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Auswählbar sind alle IP-Schnittstellen. Wählen Sie zu jeder Schnittstelle aus, ob sie aktiviert ( ), deaktiviert ( , Standardwert) oder zu- rückgesetzt ( ) werden soll oder ob die Verbin- dung erneut aufgebaut ( ) werden soll.
Seite 532: Ping-Generator
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • (Standardwert) • Schnittstellenaktion Wählen Sie die Aktion aus, welche dem in Trigger definierten Status bzw. Statusübergang folgen soll. Die Aktion wird auf die in Schnittstelle ausgewählte(n) Schnitt- stelle(n) angewendet. Mögliche Werte: •...
Seite 533: Isdn-Diebstahlsicherung
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • : Die IP-Adresse wird automatisch ermittelt. • (Standardwert): Geben Sie die IP-Adresse in das nebenstehende Eingabefeld ein, z. B. um eine bestimmte erweiterte Route zu testen. Intervall Geben Sie das Intervall in Sekunden ein, während dessen der Ping an die in Entfernte IP-Adresse angegebene Adresse ab- gesetzt werden soll.
Seite 534 17 Lokale Dienste bintec elmeg GmbH Hinweis Beachten Sie, dass die Funktion ISDN-Diebstahlsicherung für Ethernet-Schnittstellen nicht zur Verfügung steht. Das Menü Lokale Dienste->ISDN-Diebstahlsicherung->Optionen besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung ISDN- Aktivieren oder deaktivieren Sie die Funktion ISDN- Diebstahlsicherungs- Diebstahlsicherung.
Seite 535: Upnp
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Anzahl der Wählversu- Geben Sie die Anzahl der Wählversuche ein, die das Gateway unternehmen soll, um sich nach einem Neustart über ISDN selbst anzurufen. Mögliche Werte sind Der Standardwert ist . Timeout Geben Sie die Zeitspanne ein, die das Gateway warten soll, bis es sich nach einem erfolglosen Versuch erneut selbst anruft.
Seite 536: Schnittstellen
17 Lokale Dienste bintec elmeg GmbH Die Peer-to-Peer-Kommunikation wird über öffentliche SIP Server initiiert, wobei lediglich die Informationen beider Clients weitergereicht werden. Anschließend kommunizieren die Clients direkt miteinander. Weitere Informationen zu UPnP erhalten Sie auf www.upnp.org 17.10.1 Schnittstellen In diesem Menü konfigurieren Sie die UPnP-Einstellungen individuell für jede Schnittstelle auf Ihrem Gateway.
Seite 537: Hotspot-Gateway
Hotspot-Lösungen für Cafes, Hotels, Unternehmen, Wohnheime, Cam- pingplätze usw. Die Hotspot Solution besteht aus einem vor Ort installierten bintec elmeg Gateway (mit eigenem WLAN Access Point oder zusätzlich angeschlossenem WLAN-Gerät oder kabel- gebundenem LAN) und aus dem Hotspot Server, der zentral in einem Rechenzentrum steht.
Seite 538: Ablauf Der Anmeldeprozedur Am Hotspot Server
Start/Login-Seite umgeleitet. Voraussetzungen Um einen Hotspot betreiben zu können, benötigt der Kunde: • ein bintec elmeg Gerät als Hotspot-Gateway mit einem aktiven Internetzugang und konfi- gurierten Hotspot Server Einträgen für Login und Accounting (siehe Menü Systemver- waltung->Remote Authentifizierung ->RADIUS->Neu mit Gruppenbeschreibung •...
Seite 539: Zugangsdaten Zur Konfiguration Des Gateways
Beachten Sie auch den WLAN Hotspot Workshop der Ihnen auf www.bintec-elmeg.com zum Download zur Verfügung steht. 17.11.1 Hotspot-Gateway Im Menü Hotspot-Gateway konfigurieren Sie das vor Ort installierte bintec elmeg Gateway für die Hotspot Solution. Im Menü Lokale Dienste->Hotspot-Gateway->Hotspot-Gateway wird eine Liste aller konfigurierten Hotspot Netzwerke angezeigt.
Seite 540 17 Lokale Dienste bintec elmeg GmbH 17.11.1.1 Bearbeiten oder Neu Im Menü Lokale Dienste->Hotspot-Gateway->Hotspot-Gateway-> konfigurien Sie die Hotspot Netzwerke. Wählen Sie die Schaltfläche Neu, um weitere Hotspot Netzwerke einzurichten. Das Menü Lokale Dienste->Hotspot-Gateway->Hotspot-Gateway-> besteht aus fol- genden Feldern: Felder im Menü Basisparameter...
Seite 541 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Walled Network / Netz- Nur wenn Walled Garden aktiviert ist. maske Geben Sie die Netzadresse des Walled Network und die ent- sprechende Netzmaske des Intranet-Servers ein. Für den aus Walled Network / Netzmaske resultierenden Adressraum benötigen die Clients keine Authentifizierung.
Seite 542 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung geschaltet werden. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Tickettyp Wählen Sie den Tickettyp aus. Mögliche Werte: • : Nur der Benutzername muss eingegeben werden.
Seite 543: Optionen
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standard-Timeout bei Aktivieren oder deaktivieren Sie den Standard-Timeout bei In- Inaktivität aktivität Wenn ein Hotspot-Benutzer für einen einstellbaren Zeitraum keinen Datenverkehr verursacht, wird er vom Hotspot abgemeldet. Standardmäßig ist die Funktion aktiv.
Seite 544 17 Lokale Dienste bintec elmeg GmbH 17.12.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Filter einzutragen. Das Menü Lokale Dienste->Wake-On-LAN->Wake-on-LAN-Filter->Neu besteht aus fol- genden Feldern: Felder im Menü Basisparameter...
Seite 545 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Der Standardwert ist Verbindungsstatus Bei Protokoll = können Sie ein Filter definieren, das den Status von TCP-Verbindungen berücksichtigt. Mögliche Werte: • : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP- Verbindung öffnen würden.
Seite 546 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Geben Sie einen Zielport-Bereich ein. IPv4-Quelladresse/-net Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zu- zmaske gehörige Netzmaske ein. Mögliche Werte: • (Standardwert): Die Quell-IP-Adresse/Netzmaske sind nicht näher spezifiziert.
Seite 547: Wol-Regeln
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in binärem Format, 6 Bit). • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP- Pakete verwendet (Angabe in dezimalem Format).
Seite 548 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung bestehende bearbeiten wollen. Mögliche Werte: • (Standardwert): Mit dieser Einstellung legen Sie eine neue Regelkette an. • : Zeigt eine bereits angelegte Re- gelkette, die Sie auswählen und bearbeiten können. Beschreibung Nur für Wake-On-LAN-Regelkette = Geben Sie die Bezeichnung der Regelkette ein.
Seite 549: Schnittstellenzuweisung
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung werden soll, die in Sende WOL-Paket über Schnittstelle fest- gelegt wird. Sende WOL-Paket über Wählen Sie die Schnittstelle aus, über die das Wake on LAN Schnittstelle Magic Packet gesendet werden soll. Ziel-MAC-Adresse Nur für Aktion =...
Seite 550: Brrp
Hinweis Für Geräte der R23x-Serie und der RS-Serie benötigen Sie eine Lizenz. BRRP (Bintec Router Redundancy Protocol) ist eine bintec elmeg-spezifische Implementie- rung des VRRP (Virtual Router Redundancy Protocol). Ein Router-Redundanzverfahren dient hauptsächlich dazu, die Verfügbarkeit eines physikalischen Gateways im LAN oder WAN sicherzustellen.
Seite 551: Virtuelle Router
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung adressen gewählt wird. Eine mögliche Algorithmusoption ist die Auswahl der ersten Adresse. VRRP Advertisements werden im- mer mit der Primary IP-Adresse als Quelle des IP-Pakets ver- schickt." VRRP Advertisement Ein Keepalive, das der Master zu den Backup-Gateways schickt, um seine Erreichbarkeit zu signalisieren.
Seite 552 17 Lokale Dienste bintec elmeg GmbH führt: • Konfiguration der Schnittstelle, über welche die BRRP-Advertisement-Datenpakete ge- schickt werden. Hinweis Diese Schnittstelle wird zur Übertragung der BRRP-Advertisement-Datenpakete sowie eventuell zur Übertragung von Keepalive-Monitoring-Datenpaketen verwendet. Zur Übertragung der Nutzdaten muss eine andere Schnittstelle im nächsten Schritt konfi- guriert werden.
Seite 553 17 Lokale Dienste bintec elmeg GmbH Router ID identisch sein. Sie müssen IP-Adressen aus unterschiedlichen Subnetzen für die Advertisement- Schnittstelle und für die virtuelle Schnittstelle verwenden. Alle virtuellen Schnittstellen auf einem physikalischen Router sollten normalerweise dieselbe Priorität haben. • Konfiguration der Synchronisation zwischen den virtuellen Routern, sowie Konfiguration der Ereignisse, die zu einem Umschalten des Betriebszustandes der virtuellen Router führen.
Seite 554 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Schnittstelle angezeigt und kann nicht verändert werden. Hinweis: Die Ethernet-Schnittstelle zur Versendung der Adverti- sements ist immer up and running und kann daher nicht als Schnittstelle des virtuellen Routers verwendet werden. IP-Adresse Zeigt die IP-Adresse(n) der Schnittstelle an, über die BRRP-...
Seite 555 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind Der Standardwert ist Eine Priorität von 255 wird für Router genutzt, deren IP-Adresse mit der IP-Adresse des virtuellen Routers übereinstimmt. Im Menü Erweiterte Einstellungen müssen Sie alle Parameter für alle virtuellen Router auf allen Geräten, die am Routerverbund teilnehmen, identisch konfigurieren.
Seite 556 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung hinzugefügte Zeit, so dass ein Backup-Router mit höherer Prio- rität früher reagiert als einer mit niedrigerer Priorität). Mögliche Werte sind , der Standardwert ist Pre-Empt-Modus Legen Sie fest, ob ein Backup-Router mit höherer Priorität Vor- (zurück in Master-Sta-...
Seite 557: Vr-Synchronisation
17 Lokale Dienste bintec elmeg GmbH 17.13.2 VR-Synchronisation Im Menü Lokale Dienste->BRRP->VR-Synchronisation wird der Watchdog Daemon kon- figuriert, d. h. Sie legen fest, wie Statusänderungen gehandhabt werden. Nach Öffnen des Menüs Lokale Dienste->BRRP->VR-Synchronisation wird eine Liste al- ler Synchronisationen angezeigt. Sie können entweder virtuelle Router untereinander syn- chronisieren oder Schnittstellen.
Seite 558: Optionen
17 Lokale Dienste bintec elmeg GmbH Felder im Menü Synchronisations-VR/Schnittstelle Feld Beschreibung Sychronisationsmodus Zeigt an, mit welchem Mechanismus virtuelle Router bzw. Schnittstellen synchronisiert werden: Mögliche Werte: • : BRRP wird für die Synchronisierung der virtuellen Rou- ter verwendet. ID des virtuellen Rou- Wählen Sie die ID des virtuellen Routers, der synchronisiert...
Seite 559: Voip/Sip-Trace
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Schnittstellenauswahl Wählen Sie die Schnittstelle aus, deren Datenverkehr Sie auf- zeichnen wollen. Trace-Modus Hier können Sie auswählen, auf welchen Ebenen der Datenver- kehr der ausgewählten Schnittstelle aufgezeichnet werden soll. Zur Auswahl stehen: •...
Seite 560: Kapitel 18 Wartung
18 Wartung bintec elmeg GmbH Kapitel 18 Wartung Im diesem Menü werden Ihnen zahlreiche Funktionen zur Wartung Ihres Geräts zur Verfü- gung gestellt. So finden Sie zunächst eine Menü zum Testen der Erreichbarkeit innerhalb des Netzwerks. Sie haben die Möglichkeit Ihre Systemkonfigurationsdateien zu verwalten.
Seite 561: Diagnose
18 Wartung bintec elmeg GmbH 18.1.1.1 Logout-Optionen Nachdem Sie die Auswahl der zu beendenden Verbindungen mit Ausloggen bestätigt ha- ben, können Sie wählen ob und welche Konfigurationen, die mit den entsprechenden Sit- zungen zusammenhängen, vor dem Abmelden der Benutzer gespeichert werden.
Seite 562: Traceroute-Test
18 Wartung bintec elmeg GmbH Mit dem DNS-Test können Sie überprüfen, ob der Domänenname eines bestimmten Hosts richtig aufgelöst wird. Das Ausgabe-Feld zeigt die Meldungen des DNS-Tests an. Durch Eingabe des Domänennamens, der getestet werden soll, in DNS-Adresse und Klicken auf die Los-Schaltfläche wird der DNS-Test gestartet.
Seite 563: Format Von Konfigurationsdateien
In diesem Fall wird ausdrücklich in den entsprechenden Release Notes darauf hingewiesen. Führen Sie bei BOOTmonitor oder Logic nur ein Update durch, wenn bintec elmeg GmbH eine explizite Empfehlung dazu ausspricht. Flash Ihr Gerät speichert seine Konfiguration in Konfigurationsdateien im Flash EEPROM (electrically erasable programmable read-only memory).
Seite 564 18 Wartung bintec elmeg GmbH los gelesen und modifiziert werden. Außerdem können Sie z. B. mithilfe von Microsoft Ex- cel die entsprechenden Dateien in übersichtlicher Form einsehen. Sicherungsdateien der Konfiguration können vom Administrator verschlüsselt abgelegt werden. Bei Versand der Konfiguration per E-Mail (z. B. für Supportzwecke) können vertrauliche Konfigurationsdaten bei Bedarf komplett geschützt werden.
Seite 565 18 Wartung bintec elmeg GmbH Feld Beschreibung • : Die Konfigurationsdatei Aktueller Dateiname im Flash wird zu Ihrem lokalen Host transferiert. Wenn Sie die Los-Schaltfläche drücken, er- scheint ein Dialog, in dem Sie den Speicherort auf Ihrem PC auswählen und den gewünschten Dateinamen eingeben kön- nen.
Seite 566 18 Wartung bintec elmeg GmbH Feld Beschreibung ren lokalen Host übertragen. Wenn Sie auf die Los- Schaltfläche klicken, erscheint ein Dialog, in dem Sie den Speicherort auf Ihrem PC auswählen und den gewünschten Dateinamen eingeben können. Folgende Optionen erfordern, dass eine MMC/SD-Karte ge- steckt ist (sofern von Ihrem Gerät unterstützt) oder dass Ihr Ge-...
Seite 567 18 Wartung bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Wenn die Funktion aktiviert ist, können Sie in das Textfeld das Passwort eingeben. Dateiname Nur für Aktion = Geben Sie den Dateipfad und Namen der Datei ein oder wählen Sie die Datei mit Durchsuchen...
Seite 568: Neustart
18 Wartung bintec elmeg GmbH Feld Beschreibung Nur für Aktion = Quelle = Geben Sie die URL des Update-Servers ein, von dem die Sys- temsoftware-Datei geladen werden soll. Im Menü Erweiterte Einstellungen wird die Version der aktuell installierten internen Sys- tem- Dateien angezeigt.
Seite 569: Kapitel 19 Externe Berichterstellung
19 Externe Berichterstellung bintec elmeg GmbH Kapitel 19 Externe Berichterstellung In diesem Menü legen Sie fest, welche Systemprotokoll-Nachrichten auf welchem Rechner gespeichert werden und ob der Systemadministrator bei bestimmten Ereignissen eine Email erhalten soll. Informationen über den IP-Datenverkehr können - bezogen auf die ein- zelnen Schnittstellen - ebenfalls gespeichert werden.
Seite 570 19 Externe Berichterstellung bintec elmeg GmbH In diesem Menü definieren Sie, welche Meldungen mit welchen Bedingungen zu welchem Host geschickt werden. Im Menü Externe Berichterstellung->Systemprotokoll ->Syslog-Server wird eine Liste aller konfigurierten Systemprotokoll-Server angezeigt. 19.1.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Systemprotokoll-Server einzurichten.
Seite 571: Ip-Accounting
19 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Mögliche Werte: (Standardwert) Zeitstempel Wählen Sie das Format des Zeitstempels im Systemprotokoll aus. Mögliche Werte: • (Standardwert): Keine Systemzeitangabe. • : Systemzeit ohne Datum. • : Systemzeit mit Datum. Protokoll Wählen Sie das Protokoll für den Transfer der Systemprotokoll- Nachrichten aus.
Seite 572: Schnittstellen
19 Externe Berichterstellung bintec elmeg GmbH Ihr Gerät enthält die Funktion IP-Accounting, die Ihnen die Sammlung vielerlei nützlicher Informationen über den IP-Netzwerkverkehr (jede einzelne IP-Session) ermöglicht. 19.2.1 Schnittstellen In diesem Menü können Sie die Funktion IP-Accounting für jede Schnittstelle einzeln konfi- gurieren.
Seite 573: Benachrichtigungsdienst
19 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Ausgegangene Oktetts Eingegangene Pakete Eingegangene Oktetts Laufende Nummer der Gebührenerfassungsmeldung Standardmäßig ist im Feld Protokollformat die folgende Formatanweisung eingetragen: 19.3 Benachrichtigungsdienst Bisher war es schon möglich Syslog-Meldungen vom Router an einen beliebigen Syslog- Host übertragen zu lassen.
Seite 574 19 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung kürzt werden soll. Die Mail enthält dann die Syslog-Meldung nur einmal und zusätzlich die Anzahl der entsprechenden Ereignis- Aktivieren oder deaktivieren Sie das Feld. Standardmäßig ist die Funktion aktiv. Betreff Sie können einen Betreff eingeben.
Seite 575: Benachrichtigungseinstellungen
19 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Schweregrad Wählen Sie den Schweregrad aus, auf dem der im Feld Enthal- tene Zeichenfolge konfigurierte String vorkommen muss, damit eine E-Mail-Benachrichtigung ausgelöst wird. Mögliche Werte: (Standardwert), Überwachte Subsyste- Wählen Sie die Subsysteme aus, die überwacht werden sollen.
Seite 576 19 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Maximale E-Mails pro Begrenzen Sie die Anzahl der ausgehenden Mails pro Minute. Minute Zur Verfügung stehen Werte von , der Standardwert ist Felder im Menü E-Mail-Parameter Feld Beschreibung E-Mail-Adresse des Geben Sie die Mailadresse ein, die in das Absenderfeld der E- Senders Mail eingetragen werden soll.
Seite 577: Snmp
19 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung POP3-Server Nur wenn SMTP-Authentifizierung = Geben Sie die Adresse des Servers ein, von dem die Mails ab- gerufen werden sollen. POP3-Timeout Nur wenn SMTP-Authentifizierung = Geben Sie ein, wie lange der Router nach dem POP3-Abruf maximal warten darf, bevor das Versenden der Alert Mail er- zwungen wird.
Seite 578: Snmp-Trap-Optionen
19 Externe Berichterstellung bintec elmeg GmbH Weitergehende Informationen zu den SNMP-Versionen finden Sie in den entsprechenden RFCs und Drafts: • SNMP V. 1: RFC 1157 • SNMP V. 2c: RFC 1901 - 1908 • SNMP V. 3: RFC 3410 - 3418 19.4.1 SNMP-Trap-Optionen...
Seite 579: Snmp-Trap-Hosts
19 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Möglich ist eine Zeichenkette mit Zeichen. Der Standardwert ist 19.4.2 SNMP-Trap-Hosts In diesem Menü geben Sie an, an welche IP-Adressen Ihr Gerät die SNMP-Traps schicken soll. Im Menü Externe Berichterstellung->SNMP->SNMP-Trap-Hosts wird eine Liste aller konfigurierten SNMP-Trap-Hosts angezeigt.
Seite 580: Kapitel 20 Monitoring
20 Monitoring bintec elmeg GmbH Kapitel 20 Monitoring Dieses Menü enthält Informationen, die das Auffinden von Problemen in Ihrem Netzwerk und das Überwachen von Aktivitäten, z. B. an der WAN-Schnittstelle Ihres Geräts, ermögli- chen. 20.1 Internes Protokoll 20.1.1 Systemmeldungen Im Menü Monitoring->Internes Protokoll ->Systemmeldungen wird eine Liste aller intern gespeicherter System-Meldungen angezeigt.
Seite 581 20 Monitoring bintec elmeg GmbH Feld Beschreibung Beschreibung Zeigt den Namen der IPSec-Verbindung an. Entfernte IP-Adresse Zeigt die IP-Adresse des entfernten IPSec-Peers an. Entfernte Netzwerke Zeigt die aktuell ausgehandelten Subnetze der Gegenstelle an. Sicherheitsalgorith- Zeigt den Verschlüsselungsalgorithmus der IPSec-Verbindung Status Zeigt den Betriebszustand der IPSec-Verbindung an.
Seite 582: Ipsec-Statistiken
20 Monitoring bintec elmeg GmbH Feld Beschreibung IKE (Phase-1) SAs (x) Zeigt die Parameter der IKE (Phase 1) SAs an. Rolle / Algorithmus / Verbleibende Lebens- dauer / Status IPSec (Phase-2) SAs Zeigt die Parameter der IPSec (Phase 2) SAs an.
Seite 583: Isdn/Modem
20 Monitoring bintec elmeg GmbH Felder im Menü SAs Feld Beschreibung IKE (Phase-1) Zeigt die Anzahl der aktiven Phase-1-SAs ( Hergestellt) zur Ge- samtzahl der Phase-1-SAs ( Gesamt) an. IPSec (Phase-2) Zeigt die Anzahl der aktiven Phase-2-SAs (Hergestellt) zur Ge- samtzahl der Phase-2-SAs (Gesamt) an.
Seite 584: Anrufliste
20 Monitoring bintec elmeg GmbH Feld Beschreibung Richtung Zeigt die Senderichtung an: Kosten Zeigt die Kosten der laufenden Verbindung an. Dauer Zeigt die Dauer der laufenden Verbindung an. Stack Zeigt den zugehörigen ISDN-Port (STACK) an. Kanal Zeigt die Nummer des ISDN-B-Kanals an.
Seite 585 20 Monitoring bintec elmeg GmbH Über die Filterleiste können Sie auswählen, ob Gesamttransfer oder Transferdurchsatz angezeigt werden soll. In der Anzeige Transferdurchsatz werden die Werte pro Sekunde angezeigt. Durch Klicken auf die -Schaltfläche oder der -Schaltfläche in der Spalte Aktion wird der Status der Schnittstelle geändert.
Seite 586: Netzwerk-Status
20 Monitoring bintec elmeg GmbH Feld Beschreibung Rx-Bytes Zeigt die Gesamtzahl der erhaltenen Bytes an. Feld im Menü TCP-Verbindungen Feld Beschreibung Status Zeigt den Status einer aktiven TCP-Verbindung an. Lokale Adresse Zeigt die lokale IP-Adresse der Schnittstelle für eine aktive TCP-Verbindung an.
Seite 587: Hotspot-Gateway
20 Monitoring bintec elmeg GmbH 20.6.1 Hotspot-Gateway Im Menü Monitoring->Hotspot-Gateway->Hotspot-Gateway wird eine Liste aller verbun- denen Hotspot-Benutzer angezeigt. Werte in der Liste Hotspot-Gateway Feld Beschreibung Benutzername Zeigt den Namen des Benutzers an. IP-Adresse Zeigt die IP-Adresse des Benutzers an. Physische Adresse Zeigt die Physische Adresse des Benutzers an.
Seite 588: Ospf
20 Monitoring bintec elmeg GmbH 20.8 OSPF Im Menü Monitoring->OSPF werden Informationen zu OSPF überwacht. Der OSPF-Mo- nitor ist horizontal in drei Bereiche gegliedert und zeigt Informationen zu OSPF- Schnittstellen, den erkannten Nachbarn sowie die Link State Database Einträge. 20.8.1 Status Im Menü...
Seite 589 20 Monitoring bintec elmeg GmbH Feld Beschreibung de Werte annehmen: • : OSPF läuft nicht auf dieser Schnittstelle. • : Die Initialphase des OSPF, in der DR und BDR be- stimmt werden. • : Die Schnittstelle ist eine Point- To-Point-Schnittstelle. DR oder BDR werden nicht angezeigt.
Seite 590: Statistik
20 Monitoring bintec elmeg GmbH Feld Beschreibung keten mit dem Nachbarn. • : Das Gateway tauscht nun Link State Advertisements mit dem Nachbarn aus. • : Die Link State Datenbanken des Gateways und sei- nes Nachbarn sind nun synchronisiert. Im Bereich für die Link State Database werden die Header aller Link State Advertisements (LSA) aufgelistet.
Seite 591: Pim
20 Monitoring bintec elmeg GmbH Feld Beschreibung Gesendete Link State Zeigt die Anzahl der gesendeten Link State Acknowledge Pake- Acknowledge Pakets Empfangene Link State Zeigt die Anzahl der empfangenen Link State Request Pakete. Request Pakets Gesendete Link State Zeigt die Anzahl der gesendeten Link State Request Pakete.
Seite 592: Nicht-Schnittstellen-Spezifischer Status
20 Monitoring bintec elmeg GmbH Feld Beschreibung IP-Adresse Zeigt die primäre IP-Adresse der PIM-Schnittstelle an. Designated Router Zeigt die primäre IP-Adresse des Designated Routers auf dieser (DR) PIM-Schnittstelle an. Werte in der Liste PIM-Nachbarn Feld Beschreibung Schnittstelle Zeigt die Schnittstelle an, über die der PIM Neighbor erreicht wird.
Seite 593 20 Monitoring bintec elmeg GmbH Feld Beschreibung Werte in der Liste (*,*,RP) Status Feld Beschreibung IP-Adresse des Ren- Zeigt die IP-Adresse des Rendezvous Point (RP) der Gruppe dezvous Point Upstream Join State Der Upstream (*,*,RP) Join/Prune Status gibt den Status der Upstream (*,*,RP) State Machine in der PIM-SM Spezifikation wieder.
Seite 594 20 Monitoring bintec elmeg GmbH Werte in der Liste (S,G) Status Feld Beschreibung Multicast-Grup- Zeigt die Multicast-Gruppenadresse dieses Eintrags an. InetAd- pen-Adresse dressType wird im Objekt pimSGAddressType definiert. Quell-IP-Adresse Zeigt die Quell-IP-Adresse an. InetAddressType wird im Objekt pimSGAddressType definiert. Upstream Nachbar- Zeigt die primäre IP-Adresse des Neighbors auf pimSGRPFIfIn-...
Seite 595: Schnittstellenspezifische Zustände
20 Monitoring bintec elmeg GmbH Feld Beschreibung Upstream Override Timer genannt. Er hat den Wert , wenn der Timer deaktiviert ist. 20.9.3 Schnittstellenspezifische Zustände Das Menü Monitoring->PIM->Schnittstellenspezifische Zustände enthält schnittstellen- spezifische Status-Angaben. Werte in der Liste Schnittstellenspezifische Zustände Feld Beschreibung Ansicht Wählen Sie in dem Dropdown-Menü...
Seite 596 20 Monitoring bintec elmeg GmbH Feld Beschreibung das Objekt pimStarGIAssertWinnerAddressType definiert. Werte in der Liste (S,G) Status Feld Beschreibung Multicast-Grup- Zeigt die Multicast-IP-Adresse an. InetAddressType wird durch pen-Adresse das Objekt pimSGAddressType definiert. Quell-IP-Adresse Zeigt die Quell-IP-Adresse an. InetAddressType wird durch das Objekt pimSGAddressType definiert.
Seite 597 20 Monitoring bintec elmeg GmbH Feld Beschreibung Objekt pimStarGAddressType definiert. Schnittstelle Zeigt den Namen der Schnittstelle an. Uptime Zeigt die Zeitdauer an, seit der Eintrag vom lokalen Router er- zeugt wurde. Join/Prune-Status Zeigt an, ob der lokale Router die Quelle des RP Tree ab- schneiden soll.
Seite 598: Index
Index bintec elmeg GmbH Antwort Index Antwortintervall (Letztes Mitglied) Anzahl der Spatial Streams Anzahl erlaubter Verbindungen Aktiver Allgemeiner Präfix Anzahl Nachrichten Benutzter Präfix/Länge Anzahl Verwendeter Ports Name ARP Lifetime Von Schnittstelle Art der Einrichtung 145 , 288 , 302 Abfrage Intervall...
Seite 599 Index bintec elmeg GmbH Basisgeschwindigkeiten im Burst-Mode 2,4-GHz-Band (Mbit/s) CA-Name Basisgeschwindigkeiten im 5-GHz-Band CA-Zertifikat (Mbit/s) CA-Zertifikate Beacon Period Callback Bedingung des Schnittstellenverkehrs Callback-Modus 309 , 316 CAPWAP-Verschlüsselung Bedingung für Ereignisliste Client FQDN akzeptieren Befehlsmodus Client-Typ Befehlstyp Code Beinhalteter Standort (Parent)
Seite 600 Index bintec elmeg GmbH Erlaubte Adressen DNS-Zuweisung über DHCP Erreichbarkeitsprüfung 94 , 364 , 370 Domäne Erzeugungsmethode 146 , 289 , 303 Domäne am Hotspot-Server Ethernet-Schnittstelle Drahtloser Modus Externe Adresse Dropping-Algorithmus Externe Routen importieren DSCP / Traffic Class Filter (Layer 3)
Seite 601 Index bintec elmeg GmbH High-Priority-Klasse IPv4 Proxy ARP Hinzuzufügende/zu bearbeitende MIB/ IPV4-Adresse SNMP-Variable IPv4-Adressvergabe Host IPv4-Quelladresse/-netzmaske 228 , Hostname 243 , 528 ID des virtuellen Routers 538 , 541 , IPv4-Zieladresse/-netzmaske 228 , 243 , 528 IGMP Proxy IPv6 142 , 286 , 300 , 409...
Seite 602 Index bintec elmeg GmbH Level Statusmeldungen Level Nr. Maximale Burst-Größe (MBS) Link-Präfix 145 , 288 , 302 Maximale Zeit zwischen Versuchen Lizenzschlüssel Lizenzseriennummer Menüs Lokale GRE-IP-Adresse Metrik 196 , 200 , 203 , 345 Lokale IP-Adresse Metrik (Direkte Routen) Lokale Zertifikatsbeschreibung 111 , Metrik-Offset für Aktive Schnittstellen...
Seite 603 Index bintec elmeg GmbH Nutzungsart 309 , 316 , 390 Präfixlänge der Multicast-Gruppe OAM-Fluss-Level Pre-Empt-Modus (zurück in Master-Sta- Öffentliche IPv4-Quelladresse tus) Öffentliche IPv6-Quelladresse Preshared Key 179 , 342 Öffentliche Schnittstelle Primärer IPv4-DNS-Server Öffentlicher Schnittstellenmodus Primärer IPv6-DNS-Server On Link Flag Primärer DNS-Server (IPv4/IPv6)
Seite 604 Index bintec elmeg GmbH Real Time Jitter Control Schnittstellenmodus 140 , 459 Realm Schnittstellenstatus Regelkette 247 , 249 , 533 Schnittstellenstatus festlegen Registrar Schnittstellentyp Registrierung 422 , 427 Schweregrad Rendezvous Point IP-Adresse Segment-Sendeintervall Richtlinie 94 , 97 Sekundärer IPv4-DNS-Server Richtung 232 , 256 , 451 Sekundärer IPv6-DNS-Server...
Seite 605 Index bintec elmeg GmbH Standard-Ethernet für PPPoE- Transparente MAC-Adresse Schnittstellen Trigger Standard-Timeout bei Inaktivität Triggered-Hello-Intervall Standardroute Trunk-Modus Standardroute 285 , 294 , 299 , 307 , Tunnelprofil 315 , 333 , 335 , 345 , 382 , 388 , Tx Shaping...
Seite 606 Index bintec elmeg GmbH Vertrauenswürdigkeit des Zertifikats er- , 222 , 349 zwingen Ziel-MAC-Adresse Verwendeter Kanal Ziel-Port/Bereich 209 , 222 , 228 , Verwerfen ohne Rückmeldung 243 , 528 Virtual Channel Connection (VCC) Zieladresse/Länge 327 , 329 Zielport 197 , 349...
Seite 607 Index bintec elmeg GmbH AP verwaltet DSL-Logik Art des Angriffs Durchsatz Assert-Status 579 , 580 Dynamic LS Update Compression Auf Discard/Refuse-Schnittstelle gebun- dene Routen propagieren Dynamische RADIUS-Authentifizierung Auf Client-Anfrage antworten Ausgehende Nummer E-Mail-Adresse Aushandlungsmodus ECDSA-Schlüsselstatus Ausloggen ED25519-Schlüsselstatus Authentifizierung für PPP-Einwahl...
Seite 608 Index bintec elmeg GmbH Gesendete Hello Nachrichten Kanal Gesendete Link State Acknowledge Pa- Keepalive-Periode kets Key Hash Payloads senden Gesendete Link State Request Pakets Klasse Kommunikation mit dem NetManager Gesendete Link State Update Pakets Komprimierung GRE-Window-Anpassung Konfiguration der automatischen Spei- GRE-Window-Größe...
Seite 609 Index bintec elmeg GmbH Maximale TTL für positive Cacheeinträ- PPTP-Passthrough Präfixlänge der Multicast-Gruppe Maximales Nachrichtenlevel von Sy- Primärer DHCP-Server stemprotokolleinträgen Protokoll Media Stream Termination Protokollformat Metrik Protokollierte Aktionen Modus 204 , 272 Protokollierungslevel Modus / Bridge-Gruppe PVID QoS-Queue Multicast-Gruppen-Adresse 576 , 577...
Seite 610 Index bintec elmeg GmbH Server-Priorität Subsystem Serverfehler System als Zeitserver Session Border Controller Modus Systemadministrator-Passwort Shortest Path Tree Systemadministrator-Passwort bestäti- Sicherheitsalgorithmus Signal Systemlogik Signal dBm Systemname SIP Port TCP-Inaktivität Slave-AP-LED-Modus TCP-Keepalives Slave-AP-Standort TCP-Port des CAPI-Servers SMS-Gerät Test-Ping-Modus SMTP-Authentifizierung Timeout SMTP-Port...
Seite 611 Index bintec elmeg GmbH Verschlüsselungsalgorithmen Anschlussart Verwerfen ohne Rückmeldung Arbeitsspeichernutzung Verworfen 567 , 571 Auslöser VLAN aktivieren Vollständige IPSec-Konfiguration lö- Back-up der Konfiguration auf SD Karte schen Vollständige IPv4-Filterung Benachbarte APs Wählnummer Benachrichtigungseinstellungen Wahlpause Benachrichtigungsempfänger Weitergeleitet Benutzer 102 , 381 , 488...
Seite 612 Index bintec elmeg GmbH HTTPS-Server Portkonfiguration IP Pools 320 , 373 , 394 PPPoA IP-Pool-Konfiguration PPPoE IP/MAC-Bindung PPTP IPSec-Peers PPTP-Tunnel IPSec-Statistiken Profile IPSec-Tunnel QoS-Klassifizierung IPv4-Filterregeln QoS-Schnittstellen/Richtlinien IPv4-Gruppen RADIUS IPv4-Routing-Tabelle Regelketten IPv4/IPv6-Filter Registrar IPv6-Routenkonfiguration Regulierte Schnittstellen IPv6-Routingtabelle RIP-Filter ISDN RIP-Optionen ISDN Verwendung Extern...
Seite 613 Index bintec elmeg GmbH Systemmeldungen Systemneustart Hotspot-Gateway 521 , 570 TACACS+ HTTPS Teilnehmer IGMP Telnet Internes Protokoll Trace-Schnittstelle IP-Accounting Traceroute-Test IP-Konfiguration Tunnelprofile IPSec 340 , 564 Uptime ISDN-Diebstahlsicherung Verwaltung ISDN/Modem Virtuelle Router Konfigurationszugriff VLANs L2TP VR-Synchronisation Lastverteilung Wake-on-LAN-Filter Media Gateway...
Seite 614 Index bintec elmeg GmbH Wartung Weiterleiten Wizard Benutzerdefinierte Zeitfenster Zertifikate Beschreibung Zugriffsregeln Beschreibung - Verbindungsinformation Externe Berichterstellung - Link Firewall Betriebsmodus (Aktiv) Betriebsmodus (Inaktiv) Multicast Bündeltyp Netzwerk Routing-Protokolle Systemverwaltung Wartung Dienst Wireless LAN Controller Dienstemerkmal DHCP-Client (Konfigurationsbeispiel) Downstream DSL-Chipsatz DHCP-Relay-Server...
Seite 615 Index bintec elmeg GmbH Internet + Einwählen MSN-Konfiguration IP Address Owner IP-Version ISDN-Konfiguration Physikalische Verbindung ISDN-Konfigurationstyp Physikalische Schnittstellen ISDN-Leitungsrahmenstruktur Port-Verwendung 120 , 123 ISDN-Port Portkonfiguration ISDN-Ports Portname 120 , 123 ISDN-Switch-Typ 120 , 123 Primary IP Address Kanalauswahl Rauschabstand Konfigurationsbeispiel - DHCP-Client...
Seite 616 Index bintec elmeg GmbH Vorgegebene Übertragungsrate VRRP Advertisement VRRP-Router Walled Network / Netzmaske WEP-Schlüssel 1-4 X.31 TEI-Dienst X.31 TEI-Wert X.31 (X.25 im D-Kanal) X.75 Layer-2-Modus Zeitgesteuerte Aufgaben (Konfigurationsbeispiel) Zeitschlitzauswahl Zeitschlitzbereich Zeitschlitzmatrix Zusätzliche Adernpaare bintec Rxxx2/RTxxx2...

Diese Anleitung auch für:

R3502 R3802 R4402 Rt1202 Rt4202 Rt3002 ... Alle anzeigen

bintec elmeg R 2-Serie Benutzerhandbuch

Kapitel 1 Inbetriebnahme

Kapitel 2 Variable Schaltung der S0-Schnittstellen

Kapitel 3 Grundkonfiguration

Kapitel 4 Zugang und Konfiguration

Kapitel 5 Assistenten

Kapitel 6 Systemverwaltung

Kapitel 7 Physikalische Schnittstellen

Kapitel 8 LAN

Kapitel 9 Wireless LAN Controller

Kapitel 10 Netzwerk

Kapitel 11 Routing-Protokolle

Kapitel 12 Multicast

Kapitel 13 WAN

Kapitel 14 VPN

Kapitel 15 Firewall

Kapitel 16 Voip

Kapitel 17 Lokale Dienste

Quicklinks

Verwandte Anleitungen für bintec elmeg R 2-Serie

Inhaltszusammenfassung für bintec elmeg R 2-Serie