Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. INSYS Anleitungen
  4. Router
  5. MLR 2G
  6. Benutzerhandbuch

INSYS MLR 2G Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
MLR 2G
Jul-10

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für INSYS MLR 2G

Inhaltszusammenfassung für INSYS MLR 2G

  • Seite 1 MLR 2G Jul-10...
  • Seite 3 Copyright © Juli 10 INSYS MICROELECTRONICS GmbH Jede Vervielfältigung dieses Handbuchs ist nicht erlaubt. Alle Rechte an dieser Dokumen- tation und an den Geräten liegen bei INSYS MICROELECTRONICS GmbH Regensburg. Warenzeichen und Firmenzeichen Die Verwendung eines hier nicht aufgeführten Waren- oder Firmenzeichens ist kein Hinweis auf die freie Verwendbarkeit desselben.

  • Seite 4: Inhaltsverzeichnis

    Inhalt Sicherheit......................7 Bestimmungsgemäße Verwendung .................. 7 Technische Grenzwerte ...................... 8 Gewährleistungsbestimmungen ..................8 Kennzeichnung von Warnungen und Hinweisen .............. 9 1.4.1 Symbole und Signalwörter ..................... 9 Pflichten des Betreibers....................10 Qualifikation des Personals....................10 Hinweise zu Transport und Lagerung ................10 Sicherheitshinweise zur elektrischen Installation............
  • Seite 5 Inhalt 10.3 Dial-In..........................38 10.3.1 Dial-In einrichten......................38 10.3.2 Automatischer Rückruf (Callback) ................39 10.3.3 Routing..........................39 10.3.4 Firewall-Regel erstellen oder löschen ................ 40 10.4 Dial-Out..........................41 10.4.1 Dial-Out einrichten ......................41 10.4.2 Standleitungsbetrieb einrichten ................. 42 10.4.3 Periodischen Dial-Out-Verbindungsaufbau einrichten ........43 10.4.4 Routing..........................
  • Seite 6 Inhalt Exportbeschränkung ..................86 Lizenzen ......................87 14.1 GNU GENERAL PUBLIC LICENSE..................87 14.2 GNU LIBRARY GENERAL PUBLIC LICENSE ................90 14.3 Sonstige Lizenzen ......................95 Internationale Sicherheitshinweise..............97 15.1 Safety Precautions......................97 Glossar ....................... 99 Tabellen & Abbildungen .................102 17.1 Tabellenverzeichnis ......................102 17.2 Abbildungsverzeichnis ....................102 Stichwortverzeichnis..................103...

  • Seite 7: Sicherheit

    MLR 2G Sicherheit Sicherheit Der Abschnitt Sicherheit verschafft einen Überblick über die für den Betrieb des Produkts zu beachtenden Sicherheitshinweise. Das Produkt ist nach den derzeit gültigen Regeln der Technik gebaut und betriebssicher. Es wurde geprüft und hat das Werk in sicherheitstechnisch einwandfreiem Zustand ver- lassen.

  • Seite 8: Technische Grenzwerte

    Sicherheit MLR 2G Technische Grenzwerte Das Produkt ist ausschließlich für die Verwendung innerhalb der in den Datenblättern angegebenen technischen Grenzwerte bestimmt. Folgende Grenzwerte sind einzuhalten:  Die Umgebungstemperaturgrenzen dürfen nicht unter- bzw. überschritten werden.  Der Versorgungsspannungsbereich darf nicht unter- bzw. überschritten werden.

  • Seite 9: Kennzeichnung Von Warnungen Und Hinweisen

    MLR 2G Sicherheit Kennzeichnung von Warnungen und Hinweisen 1.4.1 Symbole und Signalwörter Gefahr! Schwere gesundheitliche Schäden / Lebensgefahr Eines dieser Symbole in Verbindung mit dem Signalwort Gefahr kennzeichnet eine unmittelbare drohende Gefahr. Bei Missach- tung sind Tod oder schwerste Verletzungen die Folge.

  • Seite 10: Pflichten Des Betreibers

    Sicherheit MLR 2G Pflichten des Betreibers Der Betreiber muss grundsätzlich die in seinem Land geltenden nationalen Vorschriften bezüglich Betrieb, Funktionsprüfung, Reparatur und Wartung von elektronischen Gerä- ten beachten. Qualifikation des Personals Die Installation, Inbetriebnahme und Wartung des Produkts darf nur durch ausgebildetes Fachpersonal erfolgen, das vom Anlagenbetreiber dazu autorisiert wurde.

  • Seite 11: Grundlegende Sicherheitshinweise

    MLR 2G Sicherheit Grundlegende Sicherheitshinweise Vorsicht! Nässe und Flüssigkeiten aus der Umgebung können ins Innere des Produkts gelangen! Brandgefahr und Beschädigung des Produkts. Das Produkt darf nicht in nassen oder feuchten Umgebungen oder direkt in der Nähe von Gewässern eingesetzt werden. In- stallieren Sie das Produkt an einem trockenen, vor Spritzwasser geschützten Ort.
  • Seite 12 Sicherheit MLR 2G Vorsicht! Beschädigung durch Chemikalien! Ketone und chlorierte Kohlenwasserstoffe lösen den Kunststoff des Gehäuses und beschädigen die Oberfläche des Geräts. Bringen Sie das Gerät auf keinen Fall mit Ketonen (z.B. Aceton) und chlorierten Kohlenwasserstoffen (z.B. Dichlormethan) in Berührung.

  • Seite 13: Lieferumfang

    Lieferumfang Lieferumfang Der Lieferumfang für den MLR 2G umfasst die im Folgenden aufgeführten Zubehörteile. Bitte kontrollieren Sie, ob alle angegebenen Zubehörteile in Ihrem Karton enthalten sind. Sollte ein Teil fehlen oder beschädigt sein, so wenden Sie sich bitte an Ihren Distributor.

  • Seite 14: Technische Daten

    Technische Daten MLR 2G Technische Daten Physikalische Merkmale Die angegebenen Daten wurden bei nominaler Eingangsspannung, unter Volllast und einer Umgebungstemperatur von 25 °C gemessen. Die Grenzwerttoleranzen unterliegen den üblichen Schwankungen. Physikalische Eigenschaft Wert Betriebsspannung 12 V DC Leistungsaufnahme Ruhe ca. 3 W Leistungsaufnahme Verbindung ca.

  • Seite 15: Anzeige- Und Bedienelemente

    MLR 2G Anzeige- und Bedienelemente Anzeige- und Bedienelemente Abbildung 1: LEDs und Bedienelemente auf der Gerätvorderseite Position Bezeichnung Power LED COM LED Data/Signal LED Status/VPN LED SIM-Karte 2 - Auswurfknopf SIM-Karte 2 - Kartenhalter SIM-Karte 1 - Kartenhalter SIM-Karte 1 - Auswurfknopf...

  • Seite 16: Tabelle 4: Beschreibung Der Leds Auf Der Geräterückseite

    Anzeige- und Bedienelemente MLR 2G Abbildung 2: LEDs auf der Gerätrückseite Position Bezeichnung Link LED für Switch LAN 1 Link LED für Switch LAN 2 Link LED für Switch LAN 3 Link LED für Switch LAN 4 Activity LED für Switch LAN 4 Activity LED für Switch LAN 3...

  • Seite 17: Bedeutung Der Anzeigen

    MLR 2G Anzeige- und Bedienelemente Bedeutung der Anzeigen Farbe Funktion blitzt blinkt gelb Link 10 MBit/s Switch Daten- verbunden LAN 1-4 verkehr grün Link 100 MBit/s Power grün Versorgung fehlt vorhanden grün Connect offline aufgebaut orange PPP-Link grün SIM-Karte 1...

  • Seite 18: Funktion Der Bedienelemente

    Setzt die Hardware des MLR lang drücken. 2G zurück und startet neu. (Hard Reset) Innerhalb von 2 Sekunden Löscht alle Einstellungen des dreimal hintereinander kurz MLR 2G und setzt das Gerät drücken. auf Werkseinstellungen zu- rück SIM-Karten- Drücken mit spitzem Ge- Wirft den SIM-Kartenhalter...

  • Seite 19: Anschlüsse

    MLR 2G Anschlüsse Anschlüsse Anschlüsse Vorderseite Abbildung 3: Anschlüsse auf der Gerätevorderseite Position Bezeichnung Serielle Schnittstelle (RS232-Buchse V.24/V.28) Tabelle 8: Beschreibung der Anschlüsse auf der Gerätevorderseite...

  • Seite 20: Anschlüsse Rückseite

    Anschlüsse MLR 2G Anschlüsse Rückseite Abbildung 4: Anschlüsse auf der Geräterückseite Position Bezeichnung GSM-Antennenanschluss (SMA-Buchse) Anschluss für Spannungsversorgung (es darf nur das mitgelieferte Netzteil verwendet werden) Ethernet-Port 1 (RJ45, 10/100 BT) Ethernet-Port 2 (RJ45, 10/100 BT) Ethernet-Port 3 (RJ45, 10/100 BT) Ethernet-Port 4 (RJ45, 10/100 BT) Tabelle 9: Beschreibung der Anschlüsse auf der Geräterückseite...

  • Seite 21: Funktionsübersicht

    IP-Adresse beziehen.  NAT und Portforwarding Der MLR 2G ist ein Router, der Datenpakete auch durch NAT und Portfor- warding weiterleiten kann. Nach festlegbaren Regeln leitet MLR 2G einge- hende IP-Pakete an definierbare Ports und Port-Bereiche zu IP-Adressen und Ports im LAN weiter.
  • Seite 22 über eine paketbasierte Verbindung erreichbar ist (öffentliche IP-Adresse) oder dass ständig eine CSD-Verbindung besteht.  OpenVPN-Client Der MLR 2G kann auch ein ganzes LAN über eine unsichere Internet- Verbindung abhör- und störungssicher durch einen VPN-Tunnel mit einem anderen Netzwerk (z.B. dem Firmennetzwerk) verbinden. Der MLR 2G kann sich dafür als Client zu einem OpenVPN-Server verbinden.
  • Seite 23  Portspiegelung am Ethernet-Switch für Analysezwecke Ein Port am Switch des MLR 2G kann eine Kopie der Daten an einem ande- ren Netzwerkport des Switchs wiedergeben. An diesem Mirror-Port kön- nen die übertragenen Daten für Analysezwecke (z.B. für Intrusion Detecti- on Systeme, Problemanalyse von Endgeräten) gelesen werden, ohne dass...
  • Seite 24 Funktionsübersicht MLR 2G  Herunterladbare Konfigurationsdateien Die Konfiguration des MLR 2G kann als binäre oder ASCII-Datei herunter- geladen werden. Die Datei kann als Sicherheitskopie zur Konfiguration des MLR 2G nach einem Werksreset verwendet werden oder zum bequemen Laden einer gleichen Konfiguration in verschiedene MLR 2G. Die ASCII- Konfigurationsdatei kann bearbeitet werden und bietet eine bequeme Möglichkeit zur alternativen Konfiguration.

  • Seite 25: Symbole Und Formatierungen Dieser Anleitung

    MLR 2G Symbole und Formatierungen dieser Anleitung Symbole und Formatierungen dieser Anleitung Im Folgenden werden die Festlegungen, Formatierungen und Symbole erklärt, die in die- sem Handbuch verwendet werden. Die unterschiedlichen Symbole sollen Ihnen das Le- sen und Auffinden der für Sie wichtigen Information erleichtern. Der folgende Text ent- spricht in seiner Struktur den Handlungsanweisungen dieses Handbuchs.

  • Seite 26: Inbetriebnahme

    Inbetriebnahme MLR 2G Inbetriebnahme Dieses Kapitel erklärt, wie Sie den MLR 2G in Betrieb nehmen; d. h. den MLR 2G mit ei- nem PC verbinden und zur Konfiguration vorbereiten. SIM-Karte in den MLR 2G einsetzen. So setzen Sie die SIM-Karte in den MLR 2G ein.
  • Seite 27 Folgende Abbildung zeigt, wie Sie die SIM-Karte in den SIM-Kartenhalter für die SIM-Karte 2 einsetzen: Den MLR 2G an eine GSM-Antenne und einen PC anschließen So verbinden Sie den MLR 2G mit einer GSM-Antenne und über ein Netz- werkkabel mit einem PC. ...
  • Seite 28  Falls Sie im Browserfenster die Meldung sehen, dass die Seite mit der Adress nicht gefunden werden kann: Prüfen Sie, ob Ihr MLR 2G mit Spannung ver- sorgt ist. Falls ja, ist vermutlich die falsche IP-Adresse im MLR 2G eingestellt.
  • Seite 29 Anmeldung am Webinterface mit diesen Daten nicht, setzen Sie Ihren MLR 2G einfach auf die Werkseinstellungen zurück. Drücken Sie dafür dreimal innerhalb von 2 Sekunden auf den Reset-Taster am MLR 2G und wiederholen Sie diese Anleitung ab Schritt 2.  Sie sehen die Startseite des Webinterface.

  • Seite 30: Bedienprinzip

    MLR 2G verbunden ist.  Der PC ist so konfiguriert, dass er sich auch logisch mit dem MLR 2G im sel- ben Netz befindet. Dafür müssen die ersten drei Stellen der IP-Adresse des PC und MLR 2G gleich sein. Beispielsweise hat MLR 2G die IP-Adresse 192.168.1.1.
  • Seite 31 MLR 2G Bedienprinzip  Die Werkseinstellung der Weboberfläche für den Benutzernamen ist „insys“, das Passwort „mlr“.  Die Startseite der Weboberfläche wird angezeigt. Wählen Sie über das Menü links den Menüpunkt aus, in dem Sie Einstellun- gen vornehmen möchten. Nehmen Sie die gewünschten Einstellungen vor.

  • Seite 32: Zugang Über Das Https-Protokoll

    Gehen Sie dazu vor, wie in der Dokumentation Ihres Browsers beschrieben. Wenn INSYS MICROELECTRONICS als Zertifizierungsstelle in Ihrem Browser hinter- legt ist und sie erneut auf den MLR 2G über das HTTPS-Protokoll zugreifen, zeigt der Browser erneut an, dass der MLR 2G ein ungültiges Sicherheitszertifikat verwendet.

  • Seite 33: Funktionen

    Netz. Eine Fernkonfiguration kann auch über das HTTPS-Protokoll erfolgen. Für eine bessere Unterscheidbarkeit kann ein Standort eingetragen werden. Sie können den Port festlegen, unter dem Sie die Oberfläche aus dem jeweiligen Netz des MLR 2G errei- chen. Konfiguration mit Weboberfläche Benutzernamen und Kennwort geben Sie im Menü...

  • Seite 34: Ip-Adressen Einstellen

    Funktionen MLR 2G 10.1.2 IP-Adressen einstellen Der MLR 2G muss im LAN unter einer bestimmten IP-Adresse erreichbar sein. Dazu müs- sen Sie eine statische IP-Adresse eingeben. Konfiguration mit Weboberfläche Um eine statische IP-Adresse einzustellen, wechseln Sie im Menü „Basic Set- tings“...

  • Seite 35: Gsm/Gprs

    10.2.1 PIN der SIM-Karte eingeben MLR 2G ermöglicht die Verwendung von zwei SIM-Karten. Beim Betrieb mit nur einer einzigen SIM-Karte muss diese in den Kartenhalter für die SIM-Karte 1 eingelegt sein. Zusätzlich kann noch eine zweite SIM-Karte in den Kartenhalter für die SIM-Karte 2 ein- gesetzt werden.

  • Seite 36: Netzwahl Einstellen

    (das Fragezeichen erscheint nur, wenn eine SIM-Karte eingelegt und mit der richtigen PIN entsperrt wurde). Um die Daten auslesen zu können, muss eine SIM Karte eingelegt sein und der MLR 2G muss in ein GSM/GPRS-Netz eingebucht sein. Damit sich der MLR 2G ausschließlich beim Netz eines bestimmten Providers einbucht, wählen Sie im Menü...

  • Seite 37: Tägliches Aus- Und Einbuchen Einstellen

    10.2.3 Tägliches Aus- und Einbuchen einstellen Der MLR 2G kann sich innerhalb von 24 Stunden zu bestimmten Uhrzeiten in das Mobil- funknetz aus- und auch zeitgesteuert wieder einbuchen. So können Sie die Verbindung auf bestimmte Zeiten begrenzen. Durch das periodische Aus- und Einbuchen erhöhen Sie die Verfügbarkeit des MLR 2G, die sonst durch verschiedene Umstände, bei denen ein...

  • Seite 38: Dial-In

    Sie können den MLR 2G als Einwahl-Server bzw. eingehenden PPP-Server verwenden. Die Dial-In-Funktion ermöglicht, dass sich Benutzer aus der Ferne per Modem über den MLR 2G mit dem Netzwerk hinter dem MLR 2G verbinden. Ähnlich der Einwahl bei einem In- ternetprovider authentifizieren sich die Benutzer per Benutzernamen und Kennwort beim MLR 2G.

  • Seite 39: Automatischer Rückruf (Callback)

    Die Anrufer können sich über die PPP-Authentifizierungsmethoden PAP oder CHAP oder über Ihre per CLIP mitgeteilte Rufnummer identifizieren. Die Verbindung, die dann vom MLR 2G aufgebaut wird, müssen Sie zuvor im Menü „Dial-Out“ konfigurie- ren. Es sind ausschließlich Verbindungen zum vorkonfigurierten Dial-Out Ziel möglich.

  • Seite 40: Firewall-Regel Erstellen Oder Löschen

    Geben Sie in den Eingabefeldern „Absender-IP-Adresse“, „Ziel-IP-Adresse“ und Ziel-Port die weiteren Spezifikationen für die zugelassen Verbindungen durch den MLR 2G an. Es können Regeln erstellt werden, die nicht nur für einzelne Maschinen (Hosts) gelten, sondern für ganze Netze. In dem Fall muss die Netzmaske nach dem „/“...

  • Seite 41: Dial-Out

    Dial-Out-Verbindung auslösen. Diese Dial-Out-Verbindung ist vergleichbar mit der Einwahl eines PC ins Internet. Erst nach dieser Einwahl ist es möglich, IP-Daten (z.B. Web- inhalte) zu übertragen oder z.B. aus der Ferne auf Geräte im lokalen Netz des MLR 2G zuzugreifen.

  • Seite 42: Standleitungsbetrieb Einrichten

    Abrechnungsmodelle, in denen nur die übertragenen Da- tenvolumen bezahlt werden (z.B. paketbasierte Netze). Der MLR 2G baut in diesem Be- triebsmodus die Verbindung sofort nach dem Einschalten auf. Der MLR 2G prüft die Ver- bindung periodisch auf ihre Funktion. Die Verbindungsüberprüfung kann entweder über eine DNS-Abfrage eines Hostnamens oder über Ping an einen Host durchgeführt werden.

  • Seite 43: Periodischen Dial-Out-Verbindungsaufbau Einrichten

    Speichern Sie Ihre Einstellungen, indem Sie auf „OK“ klicken. 10.4.4 Routing Sie können im MLR 2G Routen für die Weiterleitung von Datenpaketen definieren. Wei- terhin können Sie NAT getrennt für eingehende und ausgehende Pakete aktivieren. Konfiguration mit Weboberfläche Um eine Default-Route zu setzen, aktivieren Sie im Menü „Dial-Out“ auf der Seite „Routing“...

  • Seite 44: Wählfilter Einrichten

    Geben Sie in den Eingabefeldern „Absender-IP-Adresse“, „Ziel-IP-Adresse“ und „Ziel-Port“ die weiteren Spezifikationen für die zugelassen Verbindungen durch den MLR 2G an. Es können Regeln erstellt werden, die nicht nur für ein- zelne Maschinen (Hosts) gelten, sondern für ganze Netze. In dem Fall muss die Netzmaske nach dem „/“...

  • Seite 45: Firewall-Regel Erstellen Oder Löschen

    Geben Sie in den Eingabefeldern „Absender-IP-Adresse“, „Ziel-IP-Adresse“ und „Ziel-Port“ die weiteren Spezifikationen für die zugelassen Verbindungen durch den MLR 2G an. Es können Regeln erstellt werden, die nicht nur für ein- zelne Maschinen (Hosts) gelten, sondern für ganze Netze. In dem Fall muss die Netzmaske nach dem „/“...

  • Seite 46: Exposed Host Festlegen

    Regel ohne Kriterien, die deshalb für alle Pakete gilt. Der „Exposed Host“ erhält alle Pake- te, die nicht aus dem lokalen Netz des MLR 2G angefordert wurden oder durch eine Port- forwarding-Regel nicht bereits an einen Teilnehmer im lokalen Netz weitergeleitet wur- den.

  • Seite 47: Vpn

    10.5.2 OpenVPN Allgemein Sie können den MLR 2G als OpenVPN-Server oder als OpenVPN-Client nutzen. Dies ist von der Art des Verbindungsaufbaus (Dial-In oder Dial-Out) unabhängig. Abbildung 6 zeigt eine Beispielkonfiguration für ein VPN. Hier ist ein MLR 2G als OpenVPN-Server und ein zweiter MLR 2G als OpenVPN-Client konfiguriert.

  • Seite 48: Openvpn-Server Grundeinstellungen

    OpenVPN: http://openvpn.net/howto.html 10.5.3 OpenVPN-Server Grundeinstellungen Sie können den MLR 2G als VPN-Server nutzen, wenn Sie z.B. vertrauliche Daten über ein unsicheres Netzwerk übertragen wollen. Dieser Abschnitt beschreibt die VPN-Server Grundeinstellungen. Die Grundeinstellungen sind beim MLR 2G ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber unter besonderen Umständen abändern können.
  • Seite 49 Menü „Dial-In“, „Dial-Out“ bzw. „LAN (ext)“ auf der Seite „OpenVPN- Server“ die Checkbox „OpenVPN-Server starten“. Um den lokalen Port am MLR 2G sowie den Port an der Gegenstelle festzule- gen, geben Sie in den Eingabefeldern „Tunneln über Port (lokal / Gegenstelle)“...
  • Seite 50 Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping- Intervall“. Geben Sie hier das Zeitintervall in Sekunden ein, in dem der VPN- Server des MLR 2G Ping-Pakete an die VPN-Gegenstelle versendet. Der regel- mäßige Ping dient zum Offenhalten der Verbindung über diverse Router und Gateways, die evtl.
  • Seite 51 MLR 2G Funktionen den, wird die Gegenstelle weder authentifiziert noch wird der Datenverkehr durch den VPN-Tunnel verschlüsselt. Klicken Sie auf den Link „Statischen Schlüssel neu erstellen“, um einen neuen statischen Schlüssel zu erstellen. Dieser statische Schlüssel muss dann heruntergeladen und auch auf die Ge- genstelle hochgeladen werden.

  • Seite 52: Openvpn-Client Grundeinstellungen

    Die Grundeinstellungen sind beim MLR 2G ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber an das VPN anpassen müssen, mit dem sich der MLR 2G verbinden soll. Mit den VPN-Grundeinstellungen legen Sie fest, mit welcher IP-Adresse oder Domain und über welche Ports der VPN-Tunnel aufgebaut wird, und ob die VPN-Übertragung mit...
  • Seite 53 Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping- Intervall“. Geben Sie hier das Zeitintervall in Sekunden ein, in dem der VPN- Client des MLR 2G Ping-Pakete an die VPN-Gegenstelle versendet. Der regel- mäßige Ping dient zum Offenhalten der Verbindung über diverse Router und Gateways, die evtl.
  • Seite 54 Funktionen MLR 2G zusätzlich zu der Benutzung eines Client-Zertifikates und eines privaten Schlüssels kann eine Benutzername/Kennwort-Kombination für die Authenti- fizierung beim OpenVPN-Server benutzt werden (es wird jedoch auf alle Fälle das CA-Zertifikat benötigt, über das jeder Teilnehmer dieses VPNs verfügen muss).

  • Seite 55: Ipsec

    Es werden nur die Daten in ESP-Pakete gepackt, welche an dieses Netz adressiert sind. Es darf aber nicht mit dem lokalen Subnetz am LAN- Interface des MLR 2G übereinstimmen. Um die ID der Gegenstelle festzulegen, geben Sie diese in das Feld „ID der Ge- genstelle“...
  • Seite 56 Feld „Maximale Verbindungsversuche“ ein. Eine Eingabe von „0“ bedeutet hier eine unendliche Anzahl an Versuchen. Um die empfangenen Pakete mit der lokalen IP-Adresse des MLR 2G zu mas- kieren, aktivieren Sie die Checkbox „Pakete durch den Tunnel maskieren“. Der Empfänger des Paketes sieht dann als Absender die lokale IP-Adresse des MLR 2G und nicht die des eigentlichen Absenders aus dem lokalen Netz der Gegen- stelle.
  • Seite 57 MLR 2G Funktionen Um die Authentifizierung bei einer IPsec-Verbindung zu konfigurieren, wäh- len Sie entweder den Radiobutton „Authentifizierung mit Zertifikaten“ oder den Radiobutton „Authentifizierung mit Passphrase (PSK)“. Die Authentifizie- rung mit Zertifikaten kann für den Main-Modus verwendet werden. Dabei wird unter der Option angezeigt, ob die einzelnen Zertifikate und Schlüssel vorhanden sind (grüner Haken) oder nicht (rotes Kreuz).

  • Seite 58: Redundantes Kommunikationsgerät

    Kombinationen aus Modem, ISDN und GSM/GPRS/EDGE/UMTS-Geräten möglich. Hierzu schließen Sie einfach ein weiteres INSYS Kommunikationsgerät über die serielle Schnittstelle des MLR 2G an. Der MLR 2G erkennt beim nächsten Systemstart au- tomatisch, dass ein redundantes Übertragungsgerät zur Verfügung steht und ändert die Weboberfläche zur Konfiguration entsprechend ab.

  • Seite 59: Konfigurierbarer Switch

    10.7.1 Konfiguration und Status der Switchports abfragen Der Switch des MLR 2G ist konfigurierbar. Das heißt, Sie können für jeden Switchport individuell bestimmen, welche Übertragungsrate verwendet oder ob er im Halb-duplex- oder Voll-duplex-Modus betrieben wird. Weiterhin können Sie über das Webinterface kontrollieren, an welchem Switchport ein Kabel angeschlossen ist und ob eine physische Verbindung besteht.

  • Seite 60: Switchports Konfigurieren

    Funktionen MLR 2G 10.7.2 Switchports konfigurieren Sie können festlegen, welcher Switchport mit welcher Übertragungsrate betrieben wird und ob er halb-duplex oder voll-duplex betrieben wird. Weiterhin können Sie bestimmen, ob die Autonegotiation (die Erkennung der Netzwerkabelverdrahtung) am jeweiligen Port zur Verfügung steht. Diese Einstellungen können nötig sein, falls Endgeräte Schwie- rigkeiten mit der automatischen Erkennung der Verbindungsparameter haben.

  • Seite 61: Vlan Konfigurieren

    10.7.4 VLAN konfigurieren Der Switch des MLR 2G kann in bis zu vier VLANs aufgeteilt werden. Die VLANs werden als VLAN A, VLAN B, VLAN C und VLAN D bezeichnet. Die Ports 1 bis 4 sind die von außen zugänglichen Switch-Ports. Der MLR 2G selbst ist über einen internen Port an den 4-Port- Switch angeschlossen.

  • Seite 62: Portspiegelung Einrichten

    Funktionen MLR 2G 10.7.5 Portspiegelung einrichten Mit der Portspiegelung können Sie den Datenverkehr eines Switchports auf einen fest- legbaren anderen Switchport, den Sniffer-Port kopieren. So ist es möglich, den Netz- werkverkehr für Analysezwecke mitzulesen. Es können hier getrennt die Sende und Emp- fangspakete (TX/RX) von bestimmten Ports auf einen Sniffer-Port gespiegelt werden, an dem dann der Netzwerkverkehr mitgelesen werden kann.

  • Seite 63: Seriell-Ethernet-Gateway

    Ferne aus serielle Endgeräte anzusprechen, die an der seriellen Schnittstelle des MLR 2G angeschlossen sind. An einen konfigurierbaren Netzwerkport des MLR 2G gesen- dete Daten werden an der seriellen Schnittstelle des MLR 2G ausgegeben. Die Seriell- Ethernet-Gateway-Verbindung kann entweder andauernd bestehen (Standleitungsmo- dus) oder nur bei Bedarf aufgebaut werden (Verbindung auf Anforderung).
  • Seite 64 Die Funktion selbst wird im Menü „Ein-/Ausgänge“ auf der Seite „Eingänge“ aktiviert. Um eine Authentifizierung über TCP oder UDP an einem INSYS VCom bei aus- gehenden Verbindungen zu verwenden, wählen Sie bei „VCom- Authentifizierung“ entweder den Radiobutton „UDP“ oder „TCP“ aus. Diese Authentifizierung wird auch beim Standleitungsmodus oder beim Verbin- dungsaufbau per Eingang verwendet.

  • Seite 65: Seriell-Ethernet-Gateway Konfigurieren

    Funktionen 10.8.2 Seriell-Ethernet-Gateway konfigurieren Das Seriell-Ethernet-Gateway des MLR 2G ermöglicht eine umfangreiche Konfiguration der seriellen Schnittstelle und der Verpackung der dort ankommenden Daten in TCP- Pakete. Eine Verwendung des Telnet-Protokolls ist ebenso möglich. Dabei wird auch RFC 2217 unterstützt, wodurch die Parameter der seriellen Schnittstelle während des Betriebs über eine Telnet-Verbindung verändert werden können.

  • Seite 66: Modem-Emulator

    Funktionen MLR 2G Um die Verwendung des Telnet-Protokolls zu aktivieren, markieren Sie die Checkbox „Telnet-Protokoll verwenden“. In diesem Fall filtert das Seriell- Ethernet-Gateway alle Telnet-Befehle aus den eingehenden TCP-Daten und beantwortet diese. Zusätzlich wird der serielle und der TCP-Datenstrom ange- passt, um Telnet-Steuerzeichen im Datenstrom fehlerfrei zu übertragen.
  • Seite 67 MLR 2G Funktionen Konfiguration mit Weboberfläche Um den Modem-Emulator einzuschalten, aktivieren Sie im Menü „Seriell- Ethernet“ auf der Seite „Modem-Emulator“ die Checkbox „Modem-Emulator aktivieren“. Um im Modem-Emulator mit dem Befehl ATE die Echo-Funktion zu aktivieren, markieren Sie die Checkbox „Echo einschalten (ATE)“.

  • Seite 68: Meldungen

    Meldungen 10.9.1 Versand von Meldungen konfigurieren Der MLR 2G kann bei verschiedenen Ereignissen eine E-Mail oder eine SMS an beliebige Empfänger versenden. Dazu stehen eine Reihe vordefinierter Ereignisse zur Verfügung, wie zum Beispiel Aufbau von Verbindungen oder VPN-Tunnel. Konfiguration mit Weboberfläche Um den Versand einer E-Mail zu ermöglichen, müssen Sie im Menü...

  • Seite 69: E-Mail-Versand Konfigurieren

    Wählen Sie aus dem Dropdown-Listenfeld „Anhang“ die jeweilige Log-Datei aus, die an die E-Mail angehängt werden soll. Existiert diese Datei auf dem MLR 2G nicht, wird die E-Mail ohne Anhang versendet. Markieren Sie die Checkbox „Status an Meldungstext anhängen“, wenn die Status-Seite des Web-Interface an den Meldungstext angehängt werden soll.

  • Seite 70: Sms-Versand Konfigurieren

    Empfänger versenden. Der Text einer SMS-Meldung kann aus bis zu 140 Zeichen beste- hen, wobei nicht alle Zeichen zulässig sind und vom MLR 2G beim Übernehmen der Ein- stellungen selbständig aus dem eingegebenen Text entfernt werden. Der MLR 2G ermög- licht, eine Reihe verschiedener Kombinationen aus Empfänger, Ereignis und Text anzule-...

  • Seite 71: Server-Dienste

    10.10.1 DNS-Forwarding einrichten Sie können den MLR 2G als DNS-Relay-Server nutzen. Wenn der MLR 2G bei den lokal an- geschlossenen Netzwerkgeräten als DNS-Server konfiguriert wird, leitet der MLR 2G die DNS-Abfragen entweder an die vorher konfigurierten DNS-Server im Internet weiter oder benutzt die beim PPP-Verbindungsaufbau übergebenen IP Adressen als DNS Server.

  • Seite 72: Dynamisches Dns Update Einrichten

    Der MLR 2G kann die IP-Adresse, die Ihm dynamisch bei der Interneteinwahl zugewiesen wurde, einem DynDNS-Provider mitteilen, um so aus dem Internet unter einem Domain- namen erreichbar zu sein. Damit ist das Netzwerk hinter dem MLR 2G aus dem Internet auch bei dynamisch zugeteilten IP-Adressen immer unter demselben Domainnamen er- reichbar (falls die zugewiesene IP-Adresse für eingehende Verbindungen nicht geschützt...

  • Seite 73: Dhcp-Server Einrichten

    Zeit gültig. Die Gültigkeitsdauer der vom DHCP-Server vergebenen IP- Adressen steuern Sie über die „Lease Time“. Sollte sich im Netzwerk, in dem der MLR 2G eingesetzt wird, bereits ein DHCP Server befinden, so muss diese Funktion im MLR 2G unbedingt abgeschaltet werden.

  • Seite 74: Proxy-Server Konfigurieren

    MLR 2G 10.10.4 Proxy-Server konfigurieren Der MLR 2G bietet einen Proxy-Server. Dieser dient nicht als Cache für häufig aufgerufe- ne Internetseiten. Er dient zum Verzögern der Verbindungs-Timeouts bei langsam auf- bauenden Wählverbindungen (z.B. via Modem) und zum Ausfiltern von unerwünschten URLs (z.B.

  • Seite 75: Url-Filter Einrichten

    10.10.5 URL-Filter einrichten Der Proxy des MLR 2G kann mit Hilfe des URL-Filters die möglichen URLs beschränken, die aus dem internen Netz des MLR 2G von Rechnern aufgerufen werden können. Damit werden nur noch Zugriffe auf URLs erlaubt, die in der Filterliste eingetragen sind, alle anderen URLs sind gesperrt.

  • Seite 76: Systemkonfiguration

    Zeilen ein und wählen Sie „OK“. 10.11.2 Anzeigen der letzten Systemmeldungen Der MLR 2G zeigt kurze Systemmeldungen über Ereignisse und Fehler im Menü „System“ auf der Seite „Systemdaten“ an. Für Analysezwecke können Sie sich die letzten Meldun- gen des MLR 2G anzeigen lassen.

  • Seite 77: Uhrzeit Und Zeitzone Einstellen

    Seite „Zeit“ die Werte für Tag, Monat, Jahr sowie Stunden und Minu- ten in die Eingabefelder „TT MM JJJJ hh mm“ ein. Stellen Sie die Zeitzone des Einsatzorts des MLR 2G ein, in dem Sie diese aus dem Dropdownmenü „Zeitzone“ auswählen.

  • Seite 78: Zurücksetzen (Reset)

    10.11.4 Zurücksetzen (Reset) Sie können den MLR 2G über die Weboberfläche oder mit dem Reset-Taster auf der Gerä- tevorderseite zurücksetzen. Sie können dabei das Gerät einfach neu starten oder alle Ein- stellungen auf Werkseinstellungen zurücksetzen. Mit dem Reset-Taster können Sie durch einmaliges, kurzes Drücken einen Software-Reset auslösen.

  • Seite 79: Update

    Funktionen 10.11.5 Update Sie können den MLR 2G über die Weboberfläche mit einer neuen Firmware oder einer neuen Konfiguration aktualisieren. Eine detaillierte Beschreibung dieser Vorgänge finden Sie in den folgenden Abschnitten „Aktualisieren der Firmware“ und „Hochladen der Kon- figurationsdatei“ dieses Handbuchs.

  • Seite 80: Aktualisieren Der Firmware

    10.11.6 Aktualisieren der Firmware Sie können die Firmware des MLR 2G aktualisieren. Die Firmware ist eine Zusammenstel- lung von Betriebsystem und Programmen, in der die Funktionen des MLR 2G implemen- tiert sind. Um die Firmware zu aktualisieren, benötigen Sie eine Datei mit einer neuen Firmware, die Sie auf Anfrage bei Ihrem Vertriebspartner oder bei IN- SYS MICROELECTRONICS erhalten.
  • Seite 81 Bestätigen Sie die Abfrage mit Ja .  Der Updatevorgang startet. Der Browser wa rtet. Während des Updates leuchtet die Status-LED am MLR 2G rot auf.  Nach dem vollständigen Update wird eine Seite angezeigt, die Ihnen den erfolgreichen Updatevorgang bestätigt. Bis zum Erscheinen dieser An zeige darf keinesfalls eine Aktion am Webinterface durchgeführt werden.

  • Seite 82: Hochladen Der Konfigurationsdatei

    10.11.7 Hochladen der Konfigurationsdatei Sie können eine zuvor herunter geladene bzw. bearbeitete Konfigurationsdatei auf den MLR 2G hochladen, um die momentane Konfiguration des MLR 2G durch die in der Datei enthaltenen Einstellungen zu ersetzen. Hochladen der Konfigurationsdatei des MLR 2G ...

  • Seite 83: Download

    Sie die Schaltfläche „Speichern“. 10.11.9 Senden einzelner „Ping“-Pakete Der MLR 2G kann einzelne „Ping“-Pakete versenden. Damit lässt sich oft auf einfache Art und Weise testen, ob eine bestimmte Maschine im Netzwerk erreichbar ist. Der einzelne "Ping" kann optional periodisch wiederholt werden.

  • Seite 84: Entsorgung

    Entsorgung MLR 2G Entsorgung 11.1 Rücknahme der Altgeräte Gemäß den Vorschriften der WEEE ist die Rücknahme und Verwertung von INSYS- Altgeräten für unsere Kunden wie folgt geregelt: Bitte senden Sie Ihre Altgeräte frachtfrei an folgende Adresse: Frankenberg-Metalle Gärtnersleite 8 96450 Coburg Deutschland Diese Vorschrift gilt für Geräte aus Lieferungen ab dem 13.08.2005.

  • Seite 85: Konformitätserklärung

    MLR 2G Konformitätserklärung Konformitätserklärung Gerne senden wir Ihnen auf Anfrage die Konformitätserklärung zu.

  • Seite 86: Exportbeschränkung

    Exportbeschränkung MLR 2G Exportbeschränkung Die von der INSYS Microelectronics GmbH verwendeten Chipsätze für analoge Modems und Mobilfunk-Adapter unterliegen Exportrestriktionen nach der US-amerikanischen ECCN-Klassifizierung (5A991). Es ist daher zum Zeitpunkt der Veröffentlichung dieses Dokuments nicht erlaubt, diese Kommunikationsgeräte in folgende Länder zu exportieren: Kuba, Libyen, Nordkorea, Iran, Syrien.

  • Seite 87: Lizenzen

    Lizenzen Lizenzen Die im MLR 2G verwendeten Software -Technologien und Programme der Firmware sind zum Teil an die im Folgenden aufgeführten Lizenzen gebunden. Der Quellcode der an diese Lizenzen gebunden Teile der Firmware des MLR 2G kann auf Anfrage von INSYS MICROLECTRONICS bezogen werden.
  • Seite 88 Lizenzen MLR 2G ered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does. 1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copy- right notice and disclaimer of warranty;...
  • Seite 89 MLR 2G Lizenzen If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

  • Seite 90: Gnu Library General Public License

    Lizenzen MLR 2G PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, IN- CLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FIT- NESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORM- ANCE OF THE PROGRAM IS WITH YOU.
  • Seite 91 MLR 2G Lizenzen Most GNU software, including some libraries, is covered by the ordinary GNU General Public License, which was designed for utility programs. This license, the GNU Library General Public License, applies to certain designated libraries. This license is quite different from the ordinary one; be sure to read it in full, and don't assume that anything in it is the same as in the ordinary license.
  • Seite 92 Lizenzen MLR 2G  b) You must cause the files modified to carry prominent notices stating that you changed the files and the date of any change.  c) You must cause the whole of the work to be licensed at no charge to all third parties under the terms of this License.
  • Seite 93 MLR 2G Lizenzen Otherwise, if the work is a derivative of the Library, you may distribute the object code for the work under the terms of Section 6. Any executables containing that work also fall under Section 6, whether or not they are linked directly with the Library itself.
  • Seite 94 Lizenzen MLR 2G 10. Each time you redistribute the Library (or any work based on the Library), the recipient automatically receives a license from the original licensor to copy, distribute, link with or modify the Library subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein.

  • Seite 95: Sonstige Lizenzen

    MLR 2G Lizenzen 14.3 Sonstige Lizenzen OpenVPN license: ------------------------ Copyright (C) 2002-2005 OpenVPN Solutions LLC <info@openvpn.net> OpenVPN is distributed under the GPL license version 2 (see below). Special exception for linking OpenVPN with OpenSSL: In addition, as a special exception, OpenVPN Solutions LLC gives permission to link the code of this program with the OpenSSL library (or with modified versions of OpenSSL that use the same license as OpenSSL), and distribute linked combinations including the two.
  • Seite 96 Lizenzen MLR 2G BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF AD- VISED OF THE POSSIBILITY OF SUCH DAMAGE.

  • Seite 97: Internationale Sicherheitshinweise

    MLR 2G Internationale Sicherheitshinweise Internationale Sicherheitshinweise Der folgende Sicherheitshinweis von Cinterion in Englisch gilt für die verwendete GPRS-Engine TC63 bzw. EDGE-Engine MC75i. Auf jedes Gerät ist nach den ameri- kanischen Vorgaben der FCC ein Aufkleber mit dem Hinweis auf die „FCC ID“ an- gebracht.
  • Seite 98 Internationale Sicherheitshinweise MLR 2G IMPORTANT! Cellular terminals or mobiles operate using radio signals and cellular networks. Be- cause of this, connection cannot be guaranteed at all times under all conditions. Therefore, you should never rely solely upon any wireless device for essential com- munications, for example emergency calls.

  • Seite 99: Glossar

    Domain Name System, Dienst der für die Umsetzung von Domainnamen in IP-Adressen benutzt wird. Domainname: Die Domain ist der Name einer Internetseite (z.B. insys-tec). Sie be- steht aus dem Namen und einer Erweiterung (Top Level Domain, z.B. .de), (z.B. insys-tec.de).
  • Seite 100 Glossar MLR 2G Gateway: Dies ist eine Maschine, die wie ein Router arbeitet. Im Gegensatz zum Rou- ter kann ein Gateway auch Datenpakete von unterschiedlichen Hardware- Netzwerken routen. GPRS: General Packet Radio Service, Weiterentwicklung des ->GSM- Mobilfunknetzes um höhere Datenübertragungsraten erreichen zu können.
  • Seite 101 MLR 2G Glossar Router: Dies ist eine Maschine, die in einem Netzwerk dafür sorgt, dass die bei ihm eintreffenden Daten eines Protokolls zum vorgesehenen Zielnetz bzw. Subnetz weitergeleitet werden. SCN: Service Center Number, Rufnummer des Rechners, der Kurzmitteilungen (- >SMS) über das GSM-Netz entgegennimmt und zu den Empfängern weiter- leitet.

  • Seite 102: Tabellen & Abbildungen

    Tabellen & Abbildungen MLR 2G Tabellen & Abbildungen 17.1 Tabellenverzeichnis Tabelle 1: Physikalische Eigenschaften .....................14 Tabelle 2: Technologische Merkmale ....................14 Tabelle 3: Beschreibung der LEDs und Bedienelemente auf der Gerätevorderseite ...15 Tabelle 4: Beschreibung der LEDs auf der Geräterückseite............16 Tabelle 5: Bedeutung der LED-Anzeigen...................17 Tabelle 6: Blinkcode der Data/Signal LED..................17...

  • Seite 103: Stichwortverzeichnis

    MLR 2G Stichwortverzeichnis Stichwortverzeichnis Abgestrahlte Leistung ....... 13 Dead-Peer-Detection .........54 Absender-IP-Adresse....39, 43, 44 DFÜ ..............96 Access Point Name........96 DHCP............20, 96 Activity LED........... 15 DHCP-Server..........71 Aggressive-Modus........54 Diagnose............58 Alternative Ergebnisse ......24 Diagnosezwecke .........45 Altgeräte ............81 Dial-In....20, 23, 37, 39, 46, 56, 96 Analysezwecke ........
  • Seite 104 Stichwortverzeichnis MLR 2G Flüssigkeiten ..........10 Leerlaufzeit ...........37 Formatierungen.......... 24 Leistungsaufnahme ........13 Fragmentierungsgröße...... 48, 51 Lieferumfang..........12 Funktionsausfall ........... 7 Link LED............15 Gateway ............97 Lizenzen ............84 Gehäuse ............11 Log-Datei ..........22, 79 Gewährleistungsbestimmungen..... 8 Luftfeuchtigkeit...........13 GNU GENERAL PUBLIC LICENSE ....84 LZO-Komprimierung .....
  • Seite 105 MLR 2G Stichwortverzeichnis Perfect-Forward-Secrecy ......54 SIM-Karten-Auswurfknopf..14, 17, 25 Personal............9 SIM-Kartenhalter .........14, 25 Pflichten des Betreibers......9 SIM-Kartenleser...........13 PIN............25, 33 SMA-Buchse ..........19 Ping........... 41, 55, 80 SMS ..........22, 65, 68, 98 Ping-Restart-Intervall ......49, 52 SMS Service Center........66 Port .......45, 47, 48, 51, 58, 97...
  • Seite 106 Stichwortverzeichnis MLR 2G Uhrzeit ............ 42, 74 VPN-Client.............50 Umgebung............ 10 VPN-Grundeinstellungen ......47 UMTS.............. 98 VPN-IP-Adresse..........49 Update ..........23, 75, 77 VPN-Ping ..........47, 50 URL............73, 98 VPN-Ping-Intervall .......49, 52 URL-Filter..........22, 72 VPN-Tunnel..........47, 65 Verbindungsaufbau........65 Wählfilter ........20, 42, 43 Verbindungslog........

Inhaltsverzeichnis