Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. INSYS Anleitungen
  4. Router
  5. MLR 3G 2.0
  6. Benutzerhandbuch

INSYS MLR 3G 2.0 Benutzerhandbuch

Robuster mobilfunkrouter
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
MLR 3G 2.0
Robuster Mobilfunkrouter

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für INSYS MLR 3G 2.0

Inhaltszusammenfassung für INSYS MLR 3G 2.0

  • Seite 1 MLR 3G 2.0 Robuster Mobilfunkrouter...
  • Seite 3 Copyright © July 13 INSYS MICROELECTRONICS GmbH Jede Vervielfältigung dieses Handbuchs ist nicht erlaubt. Alle Rechte an dieser Do- kumentation und an den Geräten liegen bei INSYS MICROELECTRONICS GmbH Regensburg. Warenzeichen und Firmenzeichen Die Verwendung eines hier nicht aufgeführten Waren- oder Firmenzeichens ist kein Hinweis auf die freie Verwendbarkeit desselben.

  • Seite 4: Inhaltsverzeichnis

    Inhalt Allgemeines .....................7 Gewährleistungsbestimmungen ................7 Feedback .......................7 Kennzeichnung von Warnungen und Hinweisen ...........8 1.3.1 Symbole und Signalwörter............... 8 Symbole und Formatierungen dieser Anleitung.............9 Sicherheit....................10 Bestimmungsgemäße Verwendung ..............10 Technische Grenzwerte ..................11 Pflichten des Betreibers ..................11 Qualifikation des Personals..................11 Hinweise zu Transport und Lagerung ..............12 Kennzeichnungen auf dem Produkt..............12 Umweltschutz......................13 Sicherheitshinweise zur elektrischen Installation..........13...
  • Seite 5 Contents Funktionen .....................40 11.1 Basic Settings ......................40 11.1.1 Web-Interface (Benutzername, Kennwort, Fernkonfiguration) ....40 11.1.2 IP-Adressen einstellen ................41 11.1.3 Statische Routen eintragen ..............42 11.1.4 Hostnamen eintragen................42 11.1.5 MAC-Filter konfigurieren................ 43 11.2 UMTS ........................44 11.2.1 PIN der SIM-Karte eingeben..............44 11.2.2 Netzwahl einstellen ................
  • Seite 6 Inhalt 11.10 Server-Dienste .....................96 11.10.1 DNS-Forwarding einrichten..............96 11.10.2 Dynamisches DNS-Update einrichten............ 97 11.10.3 DHCP-Server einrichten ................. 98 11.10.4 Router Advertiser konfigurieren ............. 99 11.10.5 Proxy-Server konfigurieren..............100 11.10.6 URL-Filter einrichten ................101 11.10.7 IPT konfigurieren .................. 101 11.10.8 SNMP-Agent konfigurieren ..............103 11.10.9 MCIP konfigurieren ................

  • Seite 7: Allgemeines

    Veränderungen schließen die Haftung des Herstellers für daraus resultierende Schäden aus. Die Gewährleistung des Herstellers erlischt. Es gelten die Bestimmungen unserer Liefer- und Einkaufsbedingungen (AGB). Die- se finden Sie auf unserer Webseite (www.insys-icom.de/impressum/) unter „AGB“. Feedback Wir verbessern unsere Produkte und die zugehörigen Technischen Dokumentation ständig.

  • Seite 8: Kennzeichnung Von Warnungen Und Hinweisen

    Allgemeines MLR 3G 2.0 Kennzeichnung von Warnungen und Hinweisen 1.3.1 Symbole und Signalwörter Gefahr! Schwere gesundheitliche Schäden / Lebensgefahr Eines dieser Symbole in Verbindung mit dem Signalwort Gefahr kennzeichnet eine unmittelbare drohende Gefahr. Bei Missachtung sind Tod oder schwerste Verletzungen die Folge.

  • Seite 9: Symbole Und Formatierungen Dieser Anleitung

    MLR 3G 2.0 Allgemeines Symbole und Formatierungen dieser Anleitung Im Folgenden werden die Festlegungen, Formatierungen und Symbole erklärt, die in diesem Handbuch verwendet werden. Die unterschiedlichen Symbole sollen Ih- nen das Lesen und Auffinden der für Sie wichtigen Information erleichtern. Der fol- gende Text entspricht in seiner Struktur den Handlungsanweisungen dieses Hand- buchs.

  • Seite 10: Sicherheit

    Sicherheit MLR 3G 2.0 Sicherheit Der Abschnitt Sicherheit verschafft einen Überblick über die für den Betrieb des Produkts zu beachtenden Sicherheitshinweise. Das Produkt ist nach den derzeit gültigen Regeln der Technik gebaut und betriebs- sicher. Es wurde geprüft und hat das Werk in sicherheitstechnisch einwandfreiem Zustand verlassen.

  • Seite 11: Technische Grenzwerte

    MLR 3G 2.0 Sicherheit Technische Grenzwerte Das Produkt ist ausschließlich für die Verwendung innerhalb der in den Datenblät- tern angegebenen technischen Grenzwerte bestimmt. Folgende Grenzwerte sind einzuhalten:  Die Umgebungstemperaturgrenzen dürfen nicht unter- bzw. überschritten werden.  Der Versorgungsspannungsbereich darf nicht unter- bzw.

  • Seite 12: Hinweise Zu Transport Und Lagerung

    Sicherheit MLR 3G 2.0 Hinweise zu Transport und Lagerung Die folgenden Hinweise sind zu beachten:  Das Produkt während des Transports und der Lagerung keiner Feuchtigkeit und keinen anderen möglicherweise schädlichen Umweltbedingungen (Einstrahlung, Gase, usw.) aussetzen. Produkt entsprechend verpacken.  Das Produkt so verpacken, dass es vor Erschütterungen beim Transport und bei der Lagerung geschützt ist, z.B.

  • Seite 13: Umweltschutz

    MLR 3G 2.0 Sicherheit Umweltschutz Entsorgen Sie das Produkt sowie die Verpackung gemäß den entsprechenden Umweltschutzvorschriften. Im Abschnitt Entsorgung dieses Handbuchs finden Sie Hinweise zur Entsorgung des Produkts. Trennen Sie die Verpackungsbestandteile aus Karton und Papier sowie Kunststoff und führen Sie sie über die entsprechen- den Sammelsysteme dem Recycling zu.
  • Seite 14 Sicherheit MLR 3G 2.0 Vorsicht! Überstrom in der Geräteversorgung! Brandgefahr und Beschädigung des Produkts durch Überstrom. Sichern Sie das Produkt mit einer geeigneten Sicherung gegen Ströme höher als 1,6 A ab. Vorsicht! Überspannung und Spannungsspitzen aus dem Stromnetz! Brandgefahr und Beschädigung des Gerätes durch Überspannung.
  • Seite 15 MLR 3G 2.0 Sicherheit Hinweis Exportbeschränkung für FCC! Mögliches Vergehen gegen Zulassungsbestimmungen. Wenn das Endprodukt nicht für eine Verwendung im Gebiet der Vereinigten Staaten zugelassen ist, hat der Applikationshersteller sicherzustellen, dass die Frequenzbänder 850 MHz und 1900 MHz deaktiviert und die Bandeinstellungen dem Endanwender nicht zugänglich...

  • Seite 16: Verwendung Von Open-Source-Software

    MLR 3G 2.0 Verwendung von Open-Source-Software Allgemeines Unser Produkt MLR 3G 2.0 beinhaltet unter anderem auch sogenannte Open- Source-Software, die von Dritten hergestellt und für die freie Verwendung durch jedermann veröffentlicht wurde. Die Open-Source-Software steht unter besonderen Open-Source-Softwarelizenzen und dem Urheberrecht Dritter. Jeder Kunde kann die Open-Source-Software nach den Lizenzbestimmungen der jeweiligen Hersteller grundsätzlich frei verwenden.

  • Seite 17: Besondere Haftungsbestimmungen

    Produkt zugrunde liegt, gegebene Gewährleistung gilt nur für die unverän- derte Open-Source-Software und die unveränderte Softwarekonfiguration in unse- rem Produkt. Verwendete Open-Source-Software Wenden Sie sich bitte an unsere Support-Abteilung (support@insys-icom.de) für eine Liste der in diesem Produkt verwendeten Open-Source-Software...

  • Seite 18: Lieferumfang

     1 Support-CD mit Benutzerhandbuch im PDF-Format  1 Spannungsversorgungsstecker  GSM/UMTS-Antenne Folgende weiterführenden Dokumente finden Sie auf der mitgelieferten Support- CD oder im Downloadbereich und auf der Produktseite des MLR 3G 2.0 unter www.insys-icom.de:  Zusatzhandbuch ASCII-Konfigurationsdatei  Zusatzhandbuch Automatisches Update...

  • Seite 19: Technische Daten

    MLR 3G 2.0 Technische Daten Technische Daten Physikalische Merkmale Die angegebenen Daten wurden bei nominaler Eingangsspannung, unter Volllast und einer Umgebungstemperatur von 25 °C gemessen. Die Grenzwerttoleranzen unterliegen den üblichen Schwankungen. Physikalische Eigenschaft Wert Betriebsspannung 12 V … 24 V DC (+20%/-15%) Leistungsaufnahme Ruhe ca.

  • Seite 20: Technologische Merkmale

    Technische Daten MLR 3G 2.0 Technologische Merkmale Technologische Eigenschaft: Beschreibung 4-Port Ethernet-Switch 10/100 Mbit/s Voll-/Halbduplex Autosense; Automatische Erkennung der Verdrahtung „Crossover” oder „Patch“. RS232-Schnittstelle Max. Baudrate 115.200 bit/s; Hardware- Handshake RTS/CTS; Software-Handshake XON/XOFF; verschiedene Datenformate GSM/GPRS-Frequenzen (2G) 850, 900, 1800, 1900 MHz...

  • Seite 21: Anzeige- Und Bedienelemente

    MLR 3G 2.0 Anzeige- und Bedienelemente Anzeige- und Bedienelemente Abbildung 1: Anzeige- und Bedienelemente auf der Gerätevorderseite Position Bezeichnung Power LED COM LED Data/Signal LED Status/VPN LED SIM-Karte 2 - Auswurfknopf SIM-Karte 2 - Kartenhalter SIM-Karte 1 - Kartenhalter SIM-Karte 1 - Auswurfknopf...

  • Seite 22: Tabelle 4: Beschreibung Der Anzeigeelemente Auf Der Geräterückseite

    Anzeige- und Bedienelemente MLR 3G 2.0 Abbildung 2: Anzeigeelemente auf der Gerätrückseite Position Bezeichnung Link LED für Switch LAN 1 Link LED für Switch LAN 2 Link LED für Switch LAN 3 Link LED für Switch LAN 4 Activity LED für Switch LAN 4 Activity LED für Switch LAN 3...

  • Seite 23: Bedeutung Der Anzeigeelemente

    MLR 3G 2.0 Anzeige- und Bedienelemente Bedeutung der Anzeigeelemente Farbe Funktion blitzt blinkt Link 10/100 grün 100 MBit/s LAN 1-4 MBit/s MBit/s Activity nicht Daten- orange Activity verbunden LAN 1-4 verb. verkehr Power grün Versorgung fehlt vorhanden grün PPP-Link im Aufbau...

  • Seite 24: Funktion Der Bedienelemente

    Anzeige- und Bedienelemente MLR 3G 2.0 Funktion der Bedienelemente Bezeichnung Bedienung Bedeutung Reset-Taster Einmal kurz drücken. Setzt die Software zurück und startet sie neu. (Soft-Reset) Mindestens 3 Sekunden Setzt die Hardware zurück lang drücken. und startet sie neu. (Hard-Reset) Innerhalb von 2 Sekunden Löscht alle Einstellungen...

  • Seite 25: Anschlüsse

    MLR 3G 2.0 Anschlüsse Anschlüsse Anschlüsse Vorderseite Abbildung 3: Anschlüsse auf der Gerätevorderseite Position Bezeichnung Serielle Schnittstelle (RS232-Buchse V.24/V.28) Tabelle 8: Beschreibung der Anschlüsse auf der Gerätevorderseite...

  • Seite 26: Anschlüsse Rückseite

    Anschlüsse MLR 3G 2.0 Anschlüsse Rückseite Abbildung 4: Anschlüsse auf der Geräterückseite Position Bezeichnung GSM-Antennenanschluss (SMA-Buchse) Anschluss für Spannungsversorgung Ethernet-Port 1 (RJ45, 10/100 BT) Ethernet-Port 2 (RJ45, 10/100 BT) Ethernet-Port 3 (RJ45, 10/100 BT) Ethernet-Port 4 (RJ45, 10/100 BT) Tabelle 9: Beschreibung der Anschlüsse auf der Geräterückseite Bei Verwendung einer Außenantenne muss die Abschirmung des Antennensys-...

  • Seite 27: Anschlussbelegung Der Seriellen Schnittstelle

    MLR 3G 2.0 Anschlüsse Anschlussbelegung der seriellen Schnittstelle Abbildung 5: 9-polige D-Sub Buchse am Gerät Belegung Beschreibung Data Carrier Detect Receive Data Transmit Data Data Terminal Ready Ground Data Set Ready Request To Send Clear To Send Ring Indication Tabelle 10: Beschreibung der Pin-Belegung der D-Sub Buchse...

  • Seite 28: Funktionsübersicht

    Funktionsübersicht MLR 3G 2.0 Funktionsübersicht Der MLR 3G 2.0 bietet Ihnen die folgenden Funktionen:  Konfiguration über Web-Interface oder Konfigurationsdatei Alle Funktionen können über ein Web-Interface konfiguriert und eingestellt werden. Der Zugriff auf das Web-Interface ist mit einer Benutzername- und Kennwortabfrage geschützt. Der TCP-Port, unter dem das Web-Interface erreichbar ist, kann frei eingestellt werden.
  • Seite 29 MLR 3G 2.0 Funktionsübersicht  Aufbau einer PPP-Verbindung durch eingehenden Anruf (Callback) Es ist möglich, einen Anrufer zu identifizieren und automatisch eine PPP-Verbindung zu einer zuvor bestimmten Gegenstelle (z.B. einem Internet Service Provider) aufzubauen. Dabei kann sich der Anrufer, der den Verbindungsaufbau auslöst, über eine PPP- Authentifizierungsmethode identifizieren.
  • Seite 30 Funktionsübersicht MLR 3G 2.0  IPsec-Protokoll Zwei Subnetze können über eine unsichere Internet-Verbindung abhör- und störungssicher durch einen IPsec-Tunnel miteinander verbunden werden. Dabei wird die Authentifizierung bei Verbindung zu einem IPsec-Endgerät über Zertifikate oder eine Passphrase (PSK) unterstützt. Insgesamt können bis zu 10 Tunnel gleichzeitig aufgebaut werden.
  • Seite 31 MLR 3G 2.0 Funktionsübersicht  Portspiegelung am Ethernet-Switch für Analysezwecke Ein Port am Switch kann eine Kopie der Daten an einem anderen Netzwerkport des Switchs wiedergeben. An diesem Mirror-Port können die übertragenen Daten für Analysezwecke (z.B. für Intrusion Detection Systeme, Problemanalyse von Endgeräten) gelesen werden, ohne dass der Netzwerkverkehr beeinflusst wird.
  • Seite 32 Konfigurationsdateien (binär und ASCII) oder Sandbox-Image-Dateien, die auf einem Server entsprechend bereitgestellt werden, ist möglich.  Optionales redundantes Kommunikationsgerät anschließbar. Sie können ein zweites INSYS Kommunikationsgerät über die serielle Schnittstelle anschließen, um dadurch die Dial-Out- und Dial-In- Kommunikation durch Redundanz abzusichern und die Verfügbarkeit zu erhöhen.

  • Seite 33: Inbetriebnahme

    MLR 3G 2.0 Inbetriebnahme Inbetriebnahme Dieses Kapitel erklärt, wie Sie den MLR 3G 2.0 in Betrieb nehmen; d.h. mit einem PC verbinden und zur Konfiguration vorbereiten. SIM-Karte einsetzen. So setzen Sie die SIM-Karte ein.  Die Stromversorgung des Geräts ist abgestellt.
  • Seite 34 Inbetriebnahme MLR 3G 2.0  Folgende Abbildung zeigt, wie Sie die SIM-Karte in den SIM- Kartenhalter für die SIM-Karte 1 einsetzen: Stellen Sie die Spannungsversorgung wieder her.  Alternativ können Sie eine zweite SIM-Karte verwenden. Das Gerät verfügt dafür über einen zweiten SIM-Kartenhalter für die SIM-Karte 2.
  • Seite 35 MLR 3G 2.0 Inbetriebnahme Anschließen einer GSM-Antenne und eines PC So verbinden Sie den MLR 3G 2.0 mit einer GSM-Antenne und über ein Netzwerkkabel mit einem PC.  Die Stromversorgung des Geräts ist abgestellt.  Sie benötigen ein Cat 5 Netzwerk-Patchkabel.
  • Seite 36 Sie das Gerät einfach auf die Werkseinstellungen zurück. Drücken Sie dafür dreimal innerhalb von 2 Sekunden auf den Reset- Taster und wiederholen Sie diese Anleitung ab Schritt 2.  Sie sehen die Startseite des Web-Interface.  Der MLR 3G 2.0 ist erfolgreich installiert und bereit zur Konfiguration.

  • Seite 37: Bedienprinzip

    Der PC ist so konfiguriert, dass er sich auch logisch mit dem Gerät im selben Netz befindet. Dafür müssen die ersten drei Oktette der IP-Adresse des PC und des MLR 3G 2.0 gleich sein. Beispielsweise hat das Gerät die IP-Adresse 192.168.1.1. und der PC die IP-Adresse 192.168.1.2.
  • Seite 38 Geben Sie den Benutzernamen und Kennwort ein und klicken Sie danach auf OK.  Die Werkseinstellung des Web-Interface sind wie folgt: der Benutzername ist „insys“, das Kennwort ist „mlr“.  Die Startseite des Web-Interface wird angezeigt. Wählen Sie über das Menü links den Menüpunkt aus, in dem Sie Einstellungen vornehmen möchten.

  • Seite 39: Zugang Über Das Https-Protokoll

    Verbindung zu diesem Server trotzdem aufbauen. Um auch diese Browser-Warnung zu vermeiden, müssen Sie den Common Name des zu erreichenden MLR 3G 2.0 in die Adressleiste Ihres Browsers eingeben. Damit die URL zum richtigen Gerät führt, muss der Common Name mit der IP-Adresse des Geräts verknüpft werden.

  • Seite 40: Funktionen

    Basic Settings 11.1.1 Web-Interface (Benutzername, Kennwort, Fernkonfiguration) Das Web-Interface dient zur Konfiguration des MLR 3G 2.0. Es wird durch eine Abfrage von Benutzername / Kennwort gegen unbefugte Zugriffe geschützt. Das Web-Interface kann für eine Konfiguration von einem Rechner aus dem internen Netz oder für eine Fernkonfiguration aus dem WAN über das HTTP- und HTTPS-...

  • Seite 41: Ip-Adressen Einstellen

    Funktionen 11.1.2 IP-Adressen einstellen Der MLR 3G 2.0 muss im LAN unter einer bestimmten IP-Adresse erreichbar sein. Dazu müssen Sie eine statische IP-Adresse eingeben. Sie können dabei eine IPv4- und eine IPv6-Adresse eingeben. Mit SLAAC (StateLess Address AutoConfiguration) kann sich der Router selbständig eine oder mehrere IPv6- Adressen konfigurieren.

  • Seite 42: Statische Routen Eintragen

    Funktionen MLR 3G 2.0 11.1.3 Statische Routen eintragen Sie können im MLR 3G 2.0 statische Routen für die Weiterleitung von Datenpaketen definieren, die beim Systemstart geladen werden. Konfiguration mit Web-Interface Um eine statische Route einzutragen, wechseln Sie im Menü „Basic Settings“...

  • Seite 43: Mac-Filter Konfigurieren

    MLR 3G 2.0 Funktionen 11.1.5 MAC-Filter konfigurieren Im MLR 3G 2.0 kann ein MAC-Filter aktiviert werden, der dann an der lokalen Ethernet-Schnittstelle nur noch Pakete akzeptiert, die von Netzwerkgeräten kommen, die explizit im Filter zugelassen sind. Hinweis Verlust der Erreichbarkeit!

  • Seite 44: Umts

    11.2.1 PIN der SIM-Karte eingeben Der MLR 3G 2.0 ermöglicht die Verwendung von zwei SIM-Karten. Beim Betrieb mit nur einer einzigen SIM-Karte muss diese in den Kartenhalter für die SIM-Karte 1 eingelegt sein. Zusätzlich kann noch eine zweite SIM-Karte in den Kartenhalter für die SIM-Karte 2 eingesetzt werden.

  • Seite 45: Netzwahl Einstellen

    Funktionen 11.2.2 Netzwahl einstellen Sie können bestimmen, in welches Mobilfunknetz sich der MLR 3G 2.0 einbucht. Dazu muss Ihre SIM-Karte Roaming unterstützen. Das Gerät kann sich dann mit dem am Standort am stärksten empfangbaren Netz, mit einem bestimmten bevorzugten Netz (das nicht unbedingt das am besten empfangene Netz sein muss) oder ausschließlich mit dem Netz eines bestimmten Providers verbinden.

  • Seite 46: Tägliches Aus- Und Einbuchen Einstellen

    11.2.3 Tägliches Aus- und Einbuchen einstellen Der MLR 3G 2.0 kann sich innerhalb von 24 Stunden zu bestimmten Uhrzeiten in das Mobilfunknetz aus- und auch zeitgesteuert wieder einbuchen. So können Sie die Verbindung auf bestimmte Zeiten begrenzen. Durch das periodische Aus- und Einbuchen erhöhen Sie die Verfügbarkeit, die sonst durch verschiedene Umstände,...

  • Seite 47: Dial-In

    Dial-In 11.3.1 Dial-In einrichten Sie können den MLR 3G 2.0 als Einwahl-Server bzw. eingehenden PPP-Server verwenden. Die Dial-In-Funktion ermöglicht, dass sich Benutzer aus der Ferne per Modem über die Rufnummer der SIM-Karte im Gerät mit dem Netzwerk dahinter verbinden. Ähnlich der Einwahl bei einem Internetprovider authentifizieren sich die Benutzer per Benutzernamen und Kennwort.

  • Seite 48: Automatischer Rückruf (Callback)

    Automatischer Rückruf (Callback) Sie können einen automatischen Rückruf zu einer vordefinierten Zielrufnummer des MLR 3G 2.0 mit einem Datenanruf oder Telefonanruf auslösen. Dafür können Sie berechtigte Anrufer einstellen. Die Anrufer können sich über die PPP- Authentifizierungsmethoden PAP oder CHAP oder über Ihre per CLIP mitgeteilte Rufnummer identifizieren.

  • Seite 49: Routing

    Funktionen 11.3.3 Routing Sie können im MLR 3G 2.0 Routen für die Weiterleitung von Datenpaketen definieren. Weiterhin können Sie NAT (Network Address Translation) getrennt für eingehende und ausgehende Pakete aktivieren. Bei eingehenden IP-Verbindungen ersetzt der Router die Absender-IP-Adresse des ankommenden IP-Pakets durch seine eigene lokale IP-Adresse.
  • Seite 50 Funktionen MLR 3G 2.0 Um die Firewall für IPv6-Dial-In-Verbindungen zu aktivieren, aktivieren Sie die Checkbox „IPv6-Firewall für Dial-In-Verbindungen aktivieren“.  Es wird dringend empfohlen, die Firewall für IPv6 immer aktiviert zu lassen, auch wenn IPv6 nicht genutzt wird. Um eine Regel für eine zugelassene IP-Verbindung zu erstellen, gehen Sie wie folgt vor.

  • Seite 51: Dial-Out

    Diese Dial-Out-Verbindung ist vergleichbar mit der Einwahl eines PC ins Internet. Erst nach dieser Einwahl ist es möglich, IP-Daten (z.B. Webinhalte) zu übertragen oder z.B. aus der Ferne auf Geräte im lokalen Netz des MLR 3G 2.0 zuzugreifen. Konfiguration mit Web-Interface Um den Dial-Out einzuschalten, wählen Sie in Menü...
  • Seite 52 Funktionen MLR 3G 2.0 Über die „Idle Time“ können Sie bestimmen, wie lange die Verbindung aufrecht erhalten wird, wenn kein Datentransfer mehr stattfindet. Geben Sie die gewünschte Leerlaufzeit in das Eingabefeld „Idle Time“ in Sekunden ein. Um die Verbindung unbegrenzt lange zu halten geben Sie als Zeit den Wert „0“...

  • Seite 53: Standleitungsbetrieb Einrichten

    Funktionen 11.4.2 Standleitungsbetrieb einrichten Sie können den MLR 3G 2.0 so einstellen, dass eine PPP-Verbindung dauerhaft aufrecht erhalten bleibt. Diese Betriebsart ist interessant für private Netze, bei denen keine Minutengebühren anfallen, oder für Abrechnungsmodelle, in denen nur die übertragenen Datenvolumen bezahlt werden (z.B. paketbasierte Netze). In diesem Betriebsmodus wird die Verbindung sofort nach dem Einschalten aufgebaut.

  • Seite 54: Periodischen Dial-Out-Verbindungsaufbau Einrichten

    MLR 3G 2.0 11.4.3 Periodischen Dial-Out-Verbindungsaufbau einrichten Der MLR 3G 2.0 kann die zuvor konfigurierte Dial-Out-Verbindung zeitgesteuert auf und abbauen. Die Dial-Out-Verbindung wird täglich zu einer bestimmten Uhrzeit aufgebaut und zu einer anderen Uhrzeit wieder abgebaut. Mit dieser Funktion werden jeweils einzelne Ereignisse ausgelöst, es wird keine Sperrzeit o.ä.

  • Seite 55: Routing

    MLR 3G 2.0 Funktionen 11.4.4 Routing Sie können im MLR 3G 2.0 Routen für die Weiterleitung von Datenpaketen definieren. Weiterhin können Sie NAT getrennt für eingehende und ausgehende Pakete aktivieren. Konfiguration mit Web-Interface Um eine IPv4-Default-Route zu setzen, aktivieren Sie im Menü „Dial-Out“...

  • Seite 56: Wählfilter Einrichten

    Dial-Out-Verbindung der Netzwerkverkehr beschränkt werden soll, kann dies mit der Firewall-Funktion erreicht werden. Hier definieren Sie, welche Pakete die Dial-Out-Verbindung über den MLR 3G 2.0 initiieren dürfen. Wenn Sie den Wählfilter einschalten, sind nur noch Dial-Out- Verbindungen möglich, die durch Wählfilterregeln erlaubt werden. Alle andern Verbindungen werden blockiert.

  • Seite 57: Firewall-Regel Erstellen Oder Löschen

    MLR 3G 2.0 Funktionen 11.4.6 Firewall-Regel erstellen oder löschen Für Dial-Out-Verbindungen steht eine Firewall zur Verfügung. Sie dient dazu, unerwünschten Datenverkehr zu verhindern. Die Logik der Firewall ist, dass jeglicher Datenverkehr verboten ist, der nicht explizit durch eine Regel erlaubt wurde.

  • Seite 58: Portforwarding-Regel Erstellen Oder Löschen

    Bei aktiviertem Portforwarding leitet der Router vom WAN eingehende Pakete an die Maschinen im LAN weiter, die in den Portforwarding-Regeln festgelegt wurden. Aus dem WAN ist nur die WAN-IP-Adresse des MLR 3G 2.0 erreichbar, wenn NAT für ins WAN gehende Pakete aktiviert ist. Anhand dieser IP-Adresse können die lokalen Endgeräte im Netz des MLR 3G 2.0 mit Hilfe von Portforwarding trotzdem...

  • Seite 59: Exposed Host Festlegen

    Rechner im LAN, den „Exposed Host“, weitergeleitet werden (z.B. zu Diagnosezwecken). Der „Exposed Host“ erhält alle Pakete, die nicht aus dem lokalen Netz des MLR 3G 2.0 angefordert wurden oder durch eine Portforwarding- Regel nicht bereits an einen Teilnehmer im lokalen Netz weitergeleitet wurden.

  • Seite 60: Vpn

    Netzwerke gesichert miteinander zu verbinden. Daten werden damit fälschungssicher an ein Ziel übertragen und sind für Dritte nicht lesbar. Sie können den MLR 3G 2.0 für eine OpenVPN-, PPTP- oder IPsec-Verbindung konfigurieren. Die genaue Vorgehensweise zum Erstellen einer Zertifikatsstruktur und Konfigurieren eines VPN-Teilnehmers ist in einer Reihe von Konfigurations- handbüchern beschrieben.

  • Seite 61: Tabelle 11: Authentifizierungsmethoden Bei Openvpn

    Konfiguration die Firewall zu aktivieren. Damit kann die Kommunikation auf den Port beschränkt werden, über den der OpenVPN-Tunnel aufgebaut wird (Standardeinstellung UDP-Port 1194). Der MLR 3G 2.0 unterstützt verschiedene Authentifizierungsmethoden beim Aufbau des VPN-Tunnels: Authentifizierungsart Verwendung...

  • Seite 62: Openvpn-Server Einrichten

    Sie im Menü „Dial-In“ bzw. „Dial-Out“ auf der Seite „OpenVPN-Server“ die Checkbox „OpenVPN-Server aktivieren“. Um den lokalen Port am MLR 3G 2.0 sowie den Port an der Gegenstelle festzulegen, geben Sie in den Eingabefeldern „Tunneln über Port (lokal / Gegenstelle)“ einen Wert für die gewünschten Ports an (Voreinstellung 1194).
  • Seite 63 Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping-Intervall“. Geben Sie hier das Zeitintervall in Sekunden ein, in dem der OpenVPN-Server des MLR 3G 2.0 Ping-Pakete an die OpenVPN- Gegenstelle versendet. Der regelmäßige Ping dient zum Offenhalten der Verbindung über diverse Router und Gateways, die evtl. an der Verbindung beteiligt sind und bei fehlender Kommunikation den Kanal schließen würden.
  • Seite 64 Funktionen MLR 3G 2.0  Das Ping-Intervall und das Ping-Restart-Intervall müssen zusammenpassen. Typische Werte sind 30 und 60 (default). Das Ping- Intervall sollte max. die Hälfte des Ping-Restart-Intervalls betragen. Bei schlechten WAN-Verbindungen empfehlen wir das Ping-Intervall zu reduzieren und ggf. das Ping-Restart-Intervall zu erhöhen.
  • Seite 65 MLR 3G 2.0 Funktionen Um die Authentifizierung mit statischem Schlüssel zu konfigurieren, wählen Sie den Radiobutton „Keine Authentifizierung oder Authentifizierung mit statischem Schlüssel“. Dabei wird unter der Option angezeigt, ob der statische Schlüssel vorhanden ist (grüner Haken) oder nicht (rotes Kreuz). Ein vorhandener Schlüssel kann auch heruntergeladen (blauer Pfeil) oder wieder gelöscht (rotes Kreuz auf...

  • Seite 66: Openvpn-Client Einrichten

    Einrichtung eines OpenVPN-Clients. Die Grundeinstellungen sind ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber an das VPN anpassen müssen, mit dem sich der MLR 3G 2.0 verbinden soll. Hier legen Sie fest, mit welcher IP-Adresse oder Domain und über welche Ports der OpenVPN-Tunnel aufgebaut wird, und ob die OpenVPN-Übertragung mit dem UDP- oder TCP-...
  • Seite 67 MLR 3G 2.0 Funktionen Wenn die Gegenstelle nur über einen Proxy-Server erreicht werden kann, geben Sie dessen IP-Adresse oder Domainnamen in das Feld „IP-Adresse oder Domainname des Proxy-Servers“ ein, wählen Sie dessen Art mit Hilfe der Radiobuttons „HTTP“ oder „SOCKS5“ und tragen Sie seinen Port in das Feld „Port“...
  • Seite 68 Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping-Intervall“. Geben Sie hier das Zeitintervall in Sekunden ein, in dem der OpenVPN-Client des MLR 3G 2.0 Ping-Pakete an die OpenVPN- Gegenstelle versendet. Der regelmäßige Ping dient zum Offenhalten der Verbindung über diverse Router und Gateways, die evtl. an der Verbindung beteiligt sind und bei fehlender Kommunikation den Kanal schließen würden.
  • Seite 69 MLR 3G 2.0 Funktionen Um die Authentifizierung mit statischem Schlüssel zu konfigurieren, wählen Sie den Radiobutton „Keine Authentifizierung oder Authentifizierung mit statischem Schlüssel“. Dabei wird unter der Option angezeigt, ob der statische Schlüssel vorhanden ist (grüner Haken) oder nicht (rotes Kreuz). Ein vorhandener Schlüssel kann auch heruntergeladen (blauer Pfeil) oder wieder gelöscht (rotes Kreuz auf...

  • Seite 70: Pptp Allgemein

    Sonderzeichen und die Verschlüsselungsart MPPE-128 Bit zu verwenden. 11.5.6 PPTP-Server einrichten Hier werden die Einstellungen für den MLR 3G 2.0 als PPTP-Server konfiguriert. Maximal 5 PPTP-Clients können sich gleichzeitig an diesem Server anmelden. Es können zwar mehrere Benutzer angelegt werden, aber gleichzeitig können nur 5 Tunnel aktiv sein.

  • Seite 71: Pptp-Client Einrichten

    Hier werden die Einstellungen für den PPTP-Client konfiguriert. Alle Pakete durch den PPTP-Tunnel werden vom MLR 3G 2.0 mit seiner Tunnel-Adresse maskiert. Konfiguration mit Web-Interface Um den MLR 3G 2.0 als PPTP-Client zu verwenden, aktivieren Sie im Menü „Dial-In“ bzw. „Dial-Out“ auf der Seite „PPTP-Client“ die Checkbox „PPTP-Client aktivieren“.
  • Seite 72 Funktionen MLR 3G 2.0 Um die Default-Route zu diesem PPTP-Tunnel zu setzen, aktivieren Sie die Checkbox „Default Route setzen“. Dann wird jeglicher Datenverkehr durch den Tunnel geroutet. Dies ist jedoch nur dann möglich, wenn vorher noch keine vorrangige Default-Route gesetzt war.

  • Seite 73: Ipsec Einrichten

    Kommunikation über IP-Netze und kann zum Aufbau virtueller privater Netzwerke (VPN) verwendet werden. Dabei können zwei Subnetze über zwei geeignete Router (z.B. INSYS MoRoS 2.1) über einen sicheren Tunnel miteinander verbunden werden. Es ist möglich, bis zu 10 verschiedene Tunnel zu konfigurieren.
  • Seite 74 Abbruch der bestehenden Verbindung sonst keine neu eingehende Verbindungsanfrage mehr angenommen werden kann. Um ein zu tunnelndes Netzwerk hinter dem Switch des MLR 3G 2.0 zu definieren, kann dieses Netzwerk mit passender Netzmaske in das Feld „Eigenes lokales Subnetz“...
  • Seite 75 Feld „Maximale Verbindungsversuche“ ein. Eine Eingabe von „0“ bedeutet hier eine unendliche Anzahl an Versuchen. Um die empfangenen Pakete mit der lokalen IP-Adresse des MLR 3G 2.0 zu maskieren, aktivieren Sie die Checkbox „Pakete durch den Tunnel maskieren“.
  • Seite 76 Funktionen MLR 3G 2.0 Um die Authentifizierung bei einer IPsec-Verbindung zu konfigurieren, wählen Sie entweder den Radiobutton „Authentifizierung mit Zertifikaten“ oder den Radiobutton „Authentifizierung mit Passphrase (PSK)“. Die Authentifizierung mit Zertifikaten kann für den Main-Modus verwendet werden. Dabei wird unter der Option angezeigt, ob die einzelnen Zertifikate und Schlüssel vorhanden sind (grüner Haken) oder...

  • Seite 77: Gre-Tunnel Einrichten

    MLR 3G 2.0 Funktionen 11.5.9 GRE-Tunnel einrichten Mit dem Generic Routing Encapsulation Protokoll können Daten durch eine bestehende Verbindung transparent übertragen werden, ohne dass die Originalpakete verändert werden. Konfiguration mit Web-Interface Um einen GRE-Tunnel zu aktivieren, aktivieren Sie im Menü „Dial-In“...

  • Seite 78: Redundantes Kommunikationsgerät

    Systemstart wird automatisch erkannt, dass ein redundantes Übertragungsgerät zur Verfügung steht und ändert das Web-Interface zur Konfiguration entsprechend ab. Bitte wenden Sie sich an Ihren Vertriebspartner oder an INSYS icom, um zu erfahren, welche weiteren INSYS-Geräte sich für den Anschluss als redundantes Kommunikationsgerät eignen.

  • Seite 79: Konfigurierbarer Switch

    11.7.1 Konfiguration und Status der Switchports abfragen Der Switch des MLR 3G 2.0 ist konfigurierbar. Das heißt, Sie können für jeden Switchport individuell bestimmen, welche Übertragungsrate verwendet oder ob er im Halb-duplex- oder Voll-duplex-Modus betrieben wird. Weiterhin können Sie über das Web-Interface kontrollieren, an welchem Switchport ein Kabel angeschlossen ist und ob eine physische Verbindung besteht.

  • Seite 80: Switchports Konfigurieren

    Funktionen MLR 3G 2.0 11.7.2 Switchports konfigurieren Sie können festlegen, welcher Switchport mit welcher Übertragungsrate betrieben wird und ob er halb-duplex oder voll-duplex betrieben wird. Weiterhin können Sie bestimmen, ob die Autonegotiation (die Erkennung der Netzwerkabelverdrahtung) am jeweiligen Port zur Verfügung steht. Diese Einstellungen können nötig sein, falls Endgeräte Schwierigkeiten mit der automatischen Erkennung der...

  • Seite 81: Led-Anzeige Der Switchports Konfigurieren

    MLR 3G 2.0 Funktionen 11.7.3 LED-Anzeige der Switchports konfigurieren Sie können festlegen, wie die Ereignisse auf dem Netzwerk und die Zustände der Switchports and den Switchport-Status-LEDs angezeigt werden. Wir empfehlen, hier die Grundeinstellungen zu belassen und die Anzeigen nur kurzfristig für die Diagnose zu verändern.

  • Seite 82: Vlan Konfigurieren

    11.7.4 VLAN konfigurieren Der Switch des MLR 3G 2.0 kann in bis zu vier VLANs aufgeteilt werden. Die VLANs werden als VLAN A, VLAN B, VLAN C und VLAN D bezeichnet. Die Ports 1 bis 4 sind die von außen zugänglichen Switch-Ports. Das Gerät selbst ist über einen internen Port an den 4-Port-Switch angeschlossen.

  • Seite 83: Portspiegelung Einrichten

    MLR 3G 2.0 Funktionen 11.7.5 Portspiegelung einrichten Mit der Portspiegelung können Sie den Datenverkehr eines Switchports auf einen festlegbaren anderen Switchport, den Sniffer-Port kopieren. So ist es möglich, den Netzwerkverkehr für Analysezwecke mitzulesen. Es können hier getrennt die Sende und Empfangspakete (TX/RX) von bestimmten Ports auf einen Sniffer-Port gespiegelt werden, an dem dann der Netzwerkverkehr mitgelesen werden kann.

  • Seite 84: Seriell-Ethernet-Gateway

    Verbindungsversuchen zu erhöhen, markieren Sie die Checkbox „Wartezeit zwischen Verbindungsversuchen erhöhen“. In diesem Fall steigt die Wartezeit zwischen den Verbindungsaufbauversuchen an (1, 5, 15, 30, 60 Minuten). Ansonsten versucht der MLR 3G 2.0 jede Minute, eine Verbindung aufzubauen, falls diese abgebrochen ist.
  • Seite 85 Beendigung der aktiven Verbindung nicht verfügbar. Um festzulegen, dass die Verbindung nur angenommen wird, wenn zuvor eine UDP- oder TCP-Authentifizierung eines INSYS VCom stattgefunden hat, wählen Sie im Abschnitt „VCom-Authentifizierung“ bei „eingehend“ entweder den Radiobutton „UDP“ oder „TCP“ aus. Eine bestehende Verbindung wird durch eine VCom-Authentifizierung während der bestehenden Verbindung beendet.

  • Seite 86: Seriell-Ethernet-Gateway-Schnittstelle Konfigurieren

    IP-Adresse oder den DNS-Namen des Ziels sowie den Port bzw. die IPT-Rufnummer einzugeben. Ein sekundäres Ziel ist optional anzugeben. Um eine Authentifizierung über TCP oder UDP an einem INSYS VCom bei ausgehenden Verbindungen zu verwenden, wählen Sie im Abschnitt „VCom-Authentifizierung“ bei „ausgehend“ entweder den Radiobutton „UDP“...
  • Seite 87 MLR 3G 2.0 Funktionen Um die Steuerleitungen DCD und DTR zu verwenden, markieren Sie die Checkbox „Steuerleitungen benutzen“. Damit die Steuerleitungen nach dem Ende der Verbindung zurückgesetzt werden, aktivieren Sie die Checkbox „Steuerleitungen nach Verbindungsende zurücksetzen“. Um die maximale Blockgröße zu bestimmen, ab deren Erreichen die seriell erhaltenen Daten zu einem TCP-Paket zusammengefasst und versendet werden, geben Sie den Wert in das Eingabefeld „Maximale...

  • Seite 88: Modem-Emulator

    Funktionen MLR 3G 2.0 11.8.3 Modem-Emulator Das Seriell-Ethernet-Gateway kann ein Modem emulieren. Hierzu verfügt es über eine Reihe von AT-Befehlen. Mit dieser Funktion wird bei jeder Verbindungsart ein Modem emuliert. Wenn eine ausgehende Verbindung durch den Befehl ATD aktiviert wurde, wird der Modem-Emulator immer verwendet, auch wenn dieser deaktiviert ist.
  • Seite 89 MLR 3G 2.0 Funktionen Konfiguration mit Web-Interface Um den Modem-Emulator einzuschalten, aktivieren Sie im Menü „Seriell- Ethernet“ auf der Seite „Modem-Emulator“ die Checkbox „Modem- Emulator aktivieren“. Um im Modem-Emulator mit dem Befehl ATE die Echo-Funktion zu aktivieren, markieren Sie die Checkbox „Echo einschalten (ATE)“.

  • Seite 90: Meldungen

    Meldungen 11.9.1 Versand von Meldungen konfigurieren Der MLR 3G 2.0 kann bei verschiedenen Ereignissen eine E-Mail oder eine SMS an beliebige Empfänger versenden oder einen SNMP-Trap auslösen. Dazu stehen eine Reihe vordefinierter Ereignisse zur Verfügung, wie zum Beispiel Aufbau von Verbindungen oder VPN-Tunnel.

  • Seite 91: Sms-Empfang Aktivieren

    MLR 3G 2.0 Funktionen 11.9.2 SMS-Empfang aktivieren Der MLR 3G 2.0 kann Befehle per SMS empfangen. Die Ausführung des Befehls kann durch ein Kennwort geschützt werden.  Es wird dringend empfohlen, einen Kennwortschutz zu verwenden. Ist ein Kennwort konfiguriert, muss die SMS das Kennwort enthalten; ist kein Kennwort konfiguriert, darf die SMS kein Kennwort enthalten.

  • Seite 92: Tabelle 13: Liste Der Sms-Befehle

    „Meldungen“ auf der Seite „Konfiguration“ die Checkbox „SMS- Empfang aktivieren“. Damit der MLR 3G 2.0 den Eingang einer SMS quittiert, markieren Sie die Checkbox „Eingegangene SMS quittieren“. Dann wird JEDE eingegangene SMS mit einer Antwort-SMS quittiert, nicht nur SMS zur Ausführung von Befehlen.

  • Seite 93: E-Mail-Versand Konfigurieren

    Mail versandt werden soll. Wählen Sie aus der Dropdown-Liste „Anhang“ die jeweilige Log-Datei aus, die an die E-Mail angehängt werden soll. Existiert diese Datei auf dem MLR 3G 2.0 nicht, wird die E- Mail ohne Anhang versendet. Markieren Sie die Checkbox „Status an Meldungstext anhängen“, wenn die Status-Seite des Web-Interface an...

  • Seite 94: Sms-Versand Konfigurieren

    MLR 3G 2.0 11.9.4 SMS-Versand konfigurieren Der MLR 3G 2.0 kann bei verschiedenen, vordefinierten Ereignissen eine SMS an beliebige Empfänger versenden. Der Text einer SMS-Meldung kann aus bis zu 140 Zeichen bestehen, wobei nicht alle Zeichen zulässig sind und beim Übernehmen der Einstellungen selbständig aus dem eingegebenen Text entfernt...

  • Seite 95: Snmp-Trap-Auslösung Konfigurieren

    Funktionen 11.9.5 SNMP-Trap-Auslösung konfigurieren Der MLR 3G 2.0 kann bei verschiedenen, vordefinierten Ereignissen einen SNMP- Trap auslösen, der eine Meldung an beliebige Empfänger versendet. Es ist möglich, eine Reihe verschiedener Kombinationen aus Empfänger und Ereignis anzulegen und zu verwalten. Die SNMP-Traps sind in der MIB (Management Information Base) beschrieben.

  • Seite 96: 11.10 Server-Dienste

    11.10 Server-Dienste 11.10.1 DNS-Forwarding einrichten Sie können den MLR 3G 2.0 als DNS-Relay-Server nutzen. Wenn er bei den lokal angeschlossenen Netzwerkgeräten als DNS-Server konfiguriert wird, leitet er die DNS-Anfragen entweder an die vorher konfigurierten DNS-Server im Internet weiter oder benutzt die beim PPP-Verbindungsaufbau übergebenen DNS Server.

  • Seite 97: Dynamisches Dns-Update Einrichten

    Funktionen 11.10.2 Dynamisches DNS-Update einrichten Der MLR 3G 2.0 kann die IP-Adresse, die Ihm dynamisch bei der Interneteinwahl zugewiesen wurde, einem DynDNS-Provider mitteilen, um so aus dem Internet unter einem Domainnamen erreichbar zu sein. Damit ist das Netzwerk hinter dem MLR 3G 2.0 aus dem Internet auch bei dynamisch zugeteilten IP-Adressen immer...

  • Seite 98: Dhcp-Server Einrichten

    IP-Adressen sind nur für eine gewisse Zeit gültig. Die Gültigkeitsdauer der vom DHCP-Server vergebenen IP-Adressen steuern Sie über die „Lease Time“. Sollte sich im Netzwerk, in dem der MLR 3G 2.0 eingesetzt wird, bereits ein DHCP-Server befinden, so muss diese Funktion im Gerät unbedingt abgeschaltet werden, da sich ansonsten Clients ihre IP-Adresse vom falschen DHCP-Server zuteilen lassen.

  • Seite 99: Router Advertiser Konfigurieren

    Prefixe selbständig eine oder mehrere IPv6-Adressen konfigurieren (SLAAC). Als Hilfestellung zum Konfigurieren der zu verteilenden Prefixe wird angezeigt, welcher Prefix im MLR 3G 2.0 eingestellt ist und welche Prefixe an der LAN (ext)- Schnittstelle angezeigt werden. Konfiguration mit Web-Interface Um den Router Advertiser zu verwenden, aktivieren Sie im Menü...

  • Seite 100: Proxy-Server Konfigurieren

    MLR 3G 2.0 11.10.5 Proxy-Server konfigurieren Der MLR 3G 2.0 bietet einen Proxy-Server. Dieser dient nicht als Cache für häufig aufgerufene Internetseiten. Er dient zum Verzögern der Verbindungs-Timeouts bei langsam aufbauenden Verbindungen und zum Ausfiltern von unerwünschten URLs (z.B. www.xyz.xx).

  • Seite 101: Url-Filter Einrichten

    URL-Filter einrichten Der Proxy-Server kann mit Hilfe des URL-Filters die möglichen URLs beschränken, die aus dem internen Netz des MLR 3G 2.0 von Rechnern aufgerufen werden kön- nen. Damit werden nur noch Zugriffe auf URLs erlaubt, die in der Filterliste einge- tragen sind, alle anderen URLs sind gesperrt.
  • Seite 102 IPT-Master verwendet wird. Um den IPT Device Identifier festzulegen, geben Sie diesen in das Eingabefeld „IPT Device Identifier“ ein. Standardmäßig ist eine Kombination des Kürzels „INS“ und der MAC-Adresse des MLR 3G 2.0 eingetragen. Um die Wartezeit zwischen den Verbindungsversuchen zu erhöhen, markieren Sie die Checkbox „Wartezeit zwischen Verbindungsversuchen...

  • Seite 103: Snmp-Agent Konfigurieren

    Funktionen 11.10.8 SNMP-Agent konfigurieren Der MLR 3G 2.0 verfügt über einen SNMP-Agent, der die eingehenden SNMP-Get- Requests beantwortet. Alle Parameter, die in der ASCII-Konfigurationsdatei vorkommen, können mittels SNMP-Get-Requests ausgelesen werden (davon ausgenommen sind Benutzername und Kennwort der Authentifizierung für das Web-Interface).

  • Seite 104: Mcip Konfigurieren

    Checkbox „Eingehende TCP-Verbindungen annehmen an Port“ und geben Sie den TCP-Port im Feld dahinter an. Ordnen Sie den im MLR 3G 2.0 enthaltenen Objekten eine Objekt-ID zu, indem Sie diese in das Feld hinter dem jeweiligen Objekt eintragen. Eine OID ist eine Nummer zwischen 1001 und 65534.

  • Seite 105: 11.11 Systemkonfiguration

    Links die Anzeige von Systemzuständen oder Verbin- dungs-Logs. 11.11.1 System-Log anzeigen Der MLR 3G 2.0 ermöglicht die Anzeige des ausführlichen System-Logs im Menü „System“ auf der Seite „Systemdaten“ an. Die Anzahl der angezeigten Zeilen und das Aktualisierungsintervall können dabei eingestellt werden. Konfiguration mit Web-Interface Um die ausführlichen Systemmeldungen über das Web-Interface...

  • Seite 106: Uhrzeit Und Zeitzone Einstellen

    MLR 3G 2.0 11.11.3 Uhrzeit und Zeitzone einstellen Der MLR 3G 2.0 besitzt eine interne Uhr, um zeitabhängige Vorgänge steuern zu können. Diese Uhr müssen Sie einstellen, damit zeitabhängige Vorgänge auch zum gewünschten Zeitpunkt pünktlich ausgeführt werden und Systemmeldungen richtig datiert sind. Die Uhr kann automatisch über einen NTP-Server aus dem Internet aktualisiert werden.

  • Seite 107: Zurücksetzen (Reset)

    Funktionen 11.11.4 Zurücksetzen (Reset) Sie können den MLR 3G 2.0 über das Web-Interface oder mit dem Reset-Taster auf der Gerätevorderseite zurücksetzen. Mit dem Reset-Taster können Sie durch einmaliges, kurzes Drücken einen Software-Reset auslösen. Ein mindestens drei Sekunden dauerndes Drücken löst einen Hardware-Reset aus. Beide Male wird ein Neustart durchgeführt.

  • Seite 108: Update

    MLR 3G 2.0 11.11.5 Update Sie können den MLR 3G 2.0 über das Web-Interface mit einer neuen Firmware oder einer neuen Konfiguration versorgen. Eine detaillierte Beschreibung dieser Vorgänge finden Sie in den folgenden Abschnitten „Aktualisieren der Firmware“ und „Hochladen der Konfigurationsdatei“ dieses Handbuchs.

  • Seite 109: Aktualisieren Der Firmware

    Sie dann auf die Schaltfläche „OK“ um die Datei hochzuladen. 11.11.6 Aktualisieren der Firmware Sie können die Firmware des MLR 3G 2.0 manuell aktualisieren. Die Firmware ist eine Zusammenstellung von Betriebsystem und Programmen, in der die Gerätefunktionen implementiert sind. Um die Firmware zu aktualisieren, benötigen Sie eine Datei mit einer neuen Firmware, die Sie auf Anfrage bei Ihrem Vertriebspartner oder bei INSYS icom erhalten.
  • Seite 110 Funktionen MLR 3G 2.0  Sie besitzen die Firmware-Datei mit dem Namen „system_<rev>“ sowie ggf. die Datei „data_<rev>“. Die Datei(en) ist/sind auf dem PC auffindbar, von dem Sie das Update durchführen wollen. Wechseln Sie im Menü „System“ auf die Seite „Update“.

  • Seite 111: Hochladen Der Konfigurationsdatei

    Funktionen 11.11.7 Hochladen der Konfigurationsdatei Sie können eine zuvor herunter geladene bzw. bearbeitete Konfigurationsdatei auf den MLR 3G 2.0 hochladen, um die momentane Konfiguration durch die in der Datei enthaltenen Einstellungen zu ersetzen. Hochladen der Konfigurationsdatei  Sie besitzen eine Konfigurationsdatei für Ihre Version des MLR 3G 2.0.

  • Seite 112: Download

    Funktionen MLR 3G 2.0 11.11.8 Download Sie können die vollständige Konfiguration des MLR 3G 2.0 in binärer, verschlüsselter Form über das Web-Interface herunterladen. Mit dieser Datei können Sie weitere, gleiche Geräte konfigurieren oder eine funktionierende Konfiguration sicher aufbewahren. Weiterhin ist es möglich, eine ASCII-Textdatei der Konfiguration oder eine „leere“...

  • Seite 113: Sandbox

    11.11.9 Sandbox Der MLR 3G 2.0 verfügt über eine frei programmierbare Sandbox. Die Sandbox ist eine Art virtueller Maschine, die auf dem Gerät läuft. In der Sandbox kann man Programme starten, Daten sammeln und Dienste anbieten, die im System des eigentlichen Geräts nicht vorhanden sind.

  • Seite 114: 11.11.10 Debugging

    Datei hochzuladen. Speichern Sie Ihre Einstellungen, indem Sie auf „OK“ klicken. 11.11.10 Debugging Verschiedene Werkzeuge des MLR 3G 2.0 ermöglichen es, Probleme mit Netzwerkverbindungen zu analysieren. Mit dem Werkzeug "PING" können ICMP-Pings (Ping-Pakete) versendet werden. Damit lässt sich oft auf einfache Art und Weise testen, ob eine bestimmte Maschine im Netzwerk erreichbar ist.
  • Seite 115 MLR 3G 2.0 Funktionen Konfiguration mit Web-Interface Um ein Ping-Paket zu versenden, wählen Sie im Menü „System“ auf der Seite „Debugging“ das Werkzeug „PING“ für IPv4-Pings bzw. „PING6“ für IPv6-Pings in der Dropdown-Liste aus, geben Sie die IP-Adresse, an die Sie das Ping-Paket senden wollen, oder den Domain-Namen in das Feld „Parameter“...

  • Seite 116: Wartung, Reparatur Und Störungsbeseitigung

    Störungsbeseitigung in der „Knowledge Base“ auf unserer Webseite (http://www.insys-icom.de/knowledge/). Falls Sie weitere Unterstützung benötigen, setzen Sie sich mit dem Support von INSYS icom in Verbindung. Sie erreichen un- sere Support-Abteilung per E-Mail unter support@insys-tec.de und per Telefon un- ter +49 941 58692 0.

  • Seite 117: Entsorgung

    MLR 3G 2.0 Entsorgung Entsorgung 13.1 Rücknahme der Altgeräte Gemäß den Vorschriften der WEEE ist die Rücknahme und Verwertung von INSYS- Altgeräten für unsere Kunden wie folgt geregelt: Bitte senden Sie Ihre Altgeräte frachtfrei an folgende Adresse: Frankenberg-Metalle Gärtnersleite 8...

  • Seite 118: Konformitätserklärung

    Konformitätserklärung MLR 3G 2.0 Konformitätserklärung Dieses Gerät entspricht den Anforderungen der Richtlinie des Rats über die Anglei- chung von Rechtsvorschriften der Mitgliedsstaaten über die elektromagnetische Verträglichkeit 2004/108/EC und der Niederspannungsrichtlinie 2006/95/EC sowie der Richtlinie R&TTE 1999/5/EC. Eine aktuelle Konformitätserklärung dieses Produkts finden Sie auf der beiliegen- den Support-CD im Abschnitt Dokumentation.

  • Seite 119: Exportbeschränkung

    MLR 3G 2.0 Exportbeschränkung Exportbeschränkung Die von der INSYS Microelectronics GmbH verwendeten Chipsätze für analoge Modems und Mobilfunk-Adapter unterliegen Exportrestriktionen nach der US- amerikanischen ECCN-Klassifizierung (5A991). Es ist daher zum Zeitpunkt der Veröffentlichung dieses Dokuments nicht erlaubt, diese Kommunikationsgeräte in folgende Länder zu exportieren: Kuba, Iran, Nord- korea, Sudan, Syrien.

  • Seite 120: Lizenzen

    MLR 3G 2.0 Lizenzen Die im MLR 3G 2.0 verwendeten Software -Technologien und Programme der Firmware sind zum Teil an die im Folgenden aufgeführten Lizenzen gebunden. Der Quellcode der an diese Lizenzen gebunden Teile der Firmware des MLR 3G 2.0 kann auf Anfrage von INSYS MICROLECTRONICS bezogen wer- den.
  • Seite 121 MLR 3G 2.0 Lizenzen Activities other than copying, distribution and modification are not covered by this License; they are out- side its scope. The act of running the Program is not restricted, and the output from the Program is cov- ered only if its contents constitute a work based on the Program (independent of having been made by running the Program).
  • Seite 122 Lizenzen MLR 3G 2.0 so on) of the operating system on which the executable runs, unless that component itself accompanies the executable. If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

  • Seite 123: Gnu Library General Public License

    MLR 3G 2.0 Lizenzen THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHER- WISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, IN- CLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FIT- NESS FOR A PARTICULAR PURPOSE.
  • Seite 124 Lizenzen MLR 3G 2.0 Most GNU software, including some libraries, is covered by the ordinary GNU General Public License, which was designed for utility programs. This license, the GNU Library General Public License, applies to certain designated libraries. This license is quite different from the ordinary one; be sure to read it in full, and don't assume that anything in it is the same as in the ordinary license.
  • Seite 125 MLR 3G 2.0 Lizenzen and the date of any change.  c) You must cause the whole of the work to be licensed at no charge to all third parties under the terms of this License.  d) If a facility in the modified Library refers to a function or a table of data to be supplied by an...
  • Seite 126 Lizenzen MLR 3G 2.0 Otherwise, if the work is a derivative of the Library, you may distribute the object code for the work under the terms of Section 6. Any executables containing that work also fall under Section 6, whether or not they are linked directly with the Library itself.
  • Seite 127 MLR 3G 2.0 Lizenzen 10. Each time you redistribute the Library (or any work based on the Library), the recipient automatically receives a license from the original licensor to copy, distribute, link with or modify the Library subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein.

  • Seite 128: Sonstige Lizenzen

    Lizenzen MLR 3G 2.0 16.3 Sonstige Lizenzen OpenVPN license: ------------------------ Copyright (C) 2002-2005 OpenVPN Solutions LLC <info@openvpn.net> OpenVPN is distributed under the GPL license version 2 (see below). Special exception for linking OpenVPN with OpenSSL: In addition, as a special exception, OpenVPN Solutions LLC gives permission to link the code of this program with the OpenSSL library (or with modified versions of OpenSSL that use the same license as OpenSSL), and distribute linked combinations including the two.
  • Seite 129 MLR 3G 2.0 Lizenzen INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF AD- VISED OF THE POSSIBILITY OF SUCH DAMAGE.

  • Seite 130: Internationale Sicherheitshinweise

    Internationale Sicherheitshinweise MLR 3G 2.0 Internationale Sicherheitshinweise Der folgende Sicherheitshinweis von Cinterion in Englisch gilt für die ver- wendete GPRS-Engine TC63i bzw. EDGE-Engine MC75i. Auf jedes Gerät ist nach den amerikanischen Vorgaben der FCC ein Aufkleber mit dem Hinweis auf die „FCC ID“ angebracht.
  • Seite 131 MLR 3G 2.0 Internationale Sicherheitshinweise Road safety comes first! Do not use a hand-held cellular terminal or mobile when driving a vehicle, unless it is securely mounted in a holder for speaker- phone operation. Before making a call with a hand-held terminal or mobile, park the vehicle.

  • Seite 132: Glossar

    Domain Name System, Dienst der für die Umsetzung von Domainna- men in IP-Adressen benutzt wird. Domainname: Die Domain ist der Name einer Internetseite (z.B. insys-icom). Sie besteht aus dem Namen und einer Erweiterung (Top Level Do- main, z.B. .de), (z.B. insys-icom.de).
  • Seite 133 MLR 3G 2.0 Glossar Firewall: Netzwerkregeln, die vor allem Datenpakete zu bestimmten Absendern oder Zielen blocken. Gateway: Dies ist eine Maschine, die wie ein Router arbeitet. Im Gegensatz zum Router kann ein Gateway auch Datenpakete von unterschiedlichen Hardware-Netzwerken routen. GPRS: General Packet Radio Service, Weiterentwicklung des ->GSM-...
  • Seite 134 Glossar MLR 3G 2.0 Port: (1) Buchse am Switch, an der Ethernet-Geräte angeschlossen werden. (2) Bestandteil eines Sockets bei Datenverbindungen Portforwarding: Netzwerkregeln, die Datenpakete von bestimmten Absendern zu besonderen Empfängern eines Netzwerkes umleiten. PPP: Point to Point Protocol, ein Protokoll, das zwei Maschinen über eine serielle Leitung so miteinander verbindet, dass sie TCP/IP-Pakete aus- tauschen können.
  • Seite 135 MLR 3G 2.0 Glossar URL: “Uniform Resource Locator”, sie bezeichnet die Adresse, unter der ein Service im Webbrowser gefunden werden kann. In diesem Handbuch wird als URL meist die IP-Adresse des Geräts eingegeben. VPN: Virtual Private Network, über bestehende unsichere Netzwerke wer- den logische Verbindungen (sog.

  • Seite 136: Tabellen & Abbildungen

    Tabellen & Abbildungen MLR 3G 2.0 Tabellen & Abbildungen 19.1 Tabellenverzeichnis Tabelle 1: Physikalische Eigenschaften ..............19 Tabelle 2: Technologische Merkmale..............20 Tabelle 3: Beschreibung der Anzeige- und Bedienelemente auf der Gerätevorderseite ....................21 Tabelle 4: Beschreibung der Anzeigeelemente auf der Geräterückseite ....22 Tabelle 5: Bedeutung der Anzeigeelemente............

  • Seite 137: Stichwortverzeichnis

    MLR 3G 2.0 Stichwortverzeichnis Stichwortverzeichnis Abgestrahlte Leistung ..... 19 Datenformat ........86 Absender-IP-Adresse... 50, 56, 57 Datenrichtung ......50, 57 Access Point Name ....... 132 Datum ........... 106 Activity LED....... 22, 23 DCD..........87 Aggressive-Modus ......74 Dead-Peer-Detection ....... 75 Allgemeines........
  • Seite 138 Stichwortverzeichnis MLR 3G 2.0 Fernkonfiguration ......40 IP-Paket ......... 114 Filterliste........101 IPsec........30, 60, 73 Firewall..30, 49, 57, 61, 101, 133 IPsec-Authentifizierung ....30 Firmware ....... 108, 109 IPsec-Tunnel........73 Firmware-Prüfsumme ....105 IPsec-Verbindung ......74 Firmware-Update ......32 IPT ........
  • Seite 139 MLR 3G 2.0 Stichwortverzeichnis Modifikation ......13, 116 Port des Web-Interface ....40 MPPE..........70 Portforwarding .... 28, 58, 59, 134 MRU ........52, 70, 72 Portspiegelung ......31, 83 MS-CHAP ........70 Power LED ........ 21, 23 MSN ..........133 PPP..........
  • Seite 140 Stichwortverzeichnis MLR 3G 2.0 Seriennummer....... 105 Symbol .......... 8, 9 Server ..........134 Systemdaten ......... 105 Service Center Number ....134 System-Log ........105 Sicherheit ........10 Systemmeldungen ....105, 106 Signalwort ......... 8 Systemzeit........31 SIM-Karte ...... 33, 44, 45, 51 TCP..........
  • Seite 141 MLR 3G 2.0 Stichwortverzeichnis VPN ........60, 70, 135 Werkseinstellungen....... 107 VPN-IP-Adresse....... 64 XON/XOFF ........86 VPN-Ping ........62, 66 Zeitsynchronisation ......31 VPN-Ping-Intervall ..... 63, 68 Zeitzone......... 106 VPN-Tunnel ....... 60, 90 Ziel-IP-Adresse ....50, 56, 57 Wählfilter......29, 54, 56 Ziel-Port .......

Inhaltsverzeichnis