Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
MB Connect Line mbNET MDH810 Installationsanleitung/Bedienerhandbuch
  1. Anleitungen
  2. Marken
  3. MB Connect Line Anleitungen
  4. Router
  5. mbNET MDH810
  6. Installationsanleitung/bedienerhandbuch

MB Connect Line mbNET MDH810 Installationsanleitung/Bedienerhandbuch

Vorschau ausblenden Andere Handbücher für mbNET MDH810:
Inhaltsverzeichnis

Werbung

Quicklinks

Installationsanleitung / Bedienerhandbuch
Installationsanleitung / Bedienerhandbuch
V 6.2.0 - ab HW02 - de | 19. 10. 2020
V 6.2.0 - ab HW02 - de | 19. 10. 2020
.

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für MB Connect Line mbNET MDH810

Inhaltszusammenfassung für MB Connect Line mbNET MDH810

  • Seite 1 Installationsanleitung / Bedienerhandbuch Installationsanleitung / Bedienerhandbuch V 6.2.0 - ab HW02 - de | 19. 10. 2020 V 6.2.0 - ab HW02 - de | 19. 10. 2020...
  • Seite 2 Die neuesten Informationen erhalten Sie auf unseren Internetseiten. Für Verbesserungsvorschläge oder An- regungen sind wir jederzeit dankbar. Copyright © MB connect line GmbH 1997 - 2020 Seite 2 von 292 | V 6.2.0 - ab HW02 - de | 19. 10. 2020 |...

  • Seite 3: Inhaltsverzeichnis

    Inhaltsverzeichnis Allgemeines............................9 Kurzbeschreibung..........................12 Leistungsmerkmale..........................12 Hinweise zur Cyber-Security......................14 Warnhinweise............................15 Sicherheitshinweise..........................15 Wartung..............................18 Rechtliche Hinweise........................... 19 Funktionsuebersicht........................... 20 Technische Daten..........................21 Lieferumfang............................28 Anzeige-, Bedienelemente und Anschlüsse..................29 12.1 Ansicht Gerätefront........................29 12.2 Ansicht Geräteoberseite......................31 12.3 Ansicht Geräteunterseite......................32 Schnittstellenbelegung........................
  • Seite 4 19.3 Finish - Einstellungen übernehmen.................... 48 Quickstart - Cloudstatus-Seite......................50 20.1 Quickstart............................ 50 20.2 Diagnose............................. 52 20.3 IoT............................... 53 Klassischer Router - Konfiguration des mbNETs über die Weboberfläche -........55 21.1 Beschreibung der grafischen Benutzeroberfläche (Konfigurationsoberfläche)......55 21.2 Beschreibung von Schaltflächen, Symbolen und Feldern............56 System - Einstellungen und Grundkonfiguration des Routers............
  • Seite 5 23.6.2 LAN / WAN DHCP-Server Statische Lease Einstellungen........... 132 23.7 Netzwerk > DNS-Server......................133 23.8 Netzwerk-Hosts......................... 136 23.9 Netzwerk > DynDNS.........................138 23.9.1 System DynDNS Einstellungen (MB connect line DynDNS-Dienst)......138 23.9.2 Öffentlicher DynDNS Dienst..................139 Seriell (serielle Schnittstellen COM1/COM2).................. 141 24.1 COM1/COM2 in der Ausführung RS232/485................142 24.1.1 COM1 (COM2) Einstellungen..................142...
  • Seite 6 25.2.1 Firewall-Regel bearbeiten..................... 153 25.3 Sicherheitseinstellungen > LAN-WAN (Konfiguration der Firewall-Regeln)......155 25.3.1 Firewall-Regel bearbeiten..................... 158 25.4 Sicherheitseinstellungen > Forwarding (Weiterleitung)............160 25.4.1 Forwarding-Regel bearbeiten..................163 25.5 Sicherheitseinstellungen > NAT....................165 25.5.1 SimpleNAT........................165 25.5.1.1 SimpleNAT-Regel bearbeiten..................166 25.5.2 1:1 NAT.........................168 25.5.2.1 1:1 NAT-Regel bearbeiten..................169 VPN..............................
  • Seite 7 29.2.5 flows sichern und löschen.................... 245 29.3 Netzwerk........................... 246 29.4 Key Management........................247 29.4.1 Backup-Key erstellen....................248 29.5 Firmware........................... 249 29.6 RoKEY............................250 Status (Informationen und Analyse)....................252 30.1 Status > Schnittstellen......................252 30.2 Status > Netzwerk........................254 30.2.1 Allgemein........................254 30.2.2 Firewall..........................255 30.2.3 Netzwerkteilnehmer......................
  • Seite 8 Werkseinstellungen laden........................ 283 Geräte-Neustart (Reset)........................284 Anhang............................... 285 36.1 Rechneradresse (IP-Adresse) einstellen unter Windows 10............ 285 36.2 Modeminitialisierung (AT-Befehle).................... 287 36.3 Ländercodes für Geräte mit Analog-Modem................289 Seite 8 von 292 | V 6.2.0 - ab HW02 - de | 19. 10. 2020 |...

  • Seite 9: Allgemeines

    Allgemeines Zweck der Dokumentation Dieses Dokument beschreibt die Installation, die Handhabung und die Funktionen der mbNET Router MDH810 - MDH859. Das Dokument dient als Nachschlagewerk. Bitte aufmerksam lesen und sorgfältig aufbewahren. Gültigkeit Das Dokument ist gültig für die Industrierouter mbNET (MDH810, MDH811, MDH814, MDH815, MDH816, MDH819, MDH830, MDH831, MDH834, MDH835, MDH841, MDH849, MDH850, MDH855, MDH858, MDH859) - ab Firmware-Version V 6.2.4 und ab Hard- ware-Version HW02*...
  • Seite 10 Weiterführende Dokumente Erste Schritte mbCONNECT24 Dieses Dokument beschreibt die ersten Schritte und Maßnahmen die notwendig sind, um ein Gerät (mb- NET Router/ mbSPIDER Datenmodem), über den Remote Client (mbDIALUP), mit dem Portalserver mbCON- NECT24 zu verbinden. Aktuelle Handbücher und weitere Informationen Die aktuellen Handbücher und weitere Informationen zu Produkten rund um die sichere Fernwartung finden Sie im Downloadportal unter www.mbconnectline.com Versionshinweise...
  • Seite 11 Version Datum Kommentar V 6.1.0 01. 10. 2019 Hinweis auf die Funktion SIMPLY.connect in den Kapiteln • "Allgemeines > Gültigkeit" • "Anzeige-, Bedienelemente und Anschlüsse" > "Ansicht Gerätefront" Hinzufügen des Kapitels „"Wartung"“, mit Hinweis auf regelmäßige Über- prüfung der Aktualität der installierten Firmware. V 6.1.1 05.

  • Seite 12: Kurzbeschreibung

    Kurzbeschreibung Der Industrierouter mbNET bietet höchste Flexibilität bei größtmöglicher Sicherheit. Mit dem Router kann eine einfache und sichere Kommunikation von der Ferne aus mit Ihren Anlagen herge- stellt werden. Durch die kompakte Bauform findet das mbNET in jedem Schaltschrank Platz und bietet das perfekte System zur Anbindung an verschiedene Komponenten.

  • Seite 13: Verwendung Von Open-Source-Software

    Anfragen sind, insoweit möglich, unter Angabe der Seriennummer des jeweiligen Produktes an folgende Adres- se zu senden: MB connect line GmbH Fernwartungssysteme · Winnettener Str. 6 · 91550 Dinkelsbühl GERMANY Tel. +49 (0) 98 51 / 58 25 29 0 · Fax +49 (0) 98 51 / 58 25 29 99 · info@mbconnectline.com Besondere Haftungsbestimmungen Wir übernehmen keine Gewährleistung und Haftung, wenn die Open-Source-Softwareprogramme, die in un-...

  • Seite 14: Hinweise Zur Cyber-Security

    Hinweise zur Cyber-Security Beachten Sie folgende Sicherheitsempfehlungen, um nicht autorisierte Zugriffe auf Anlagen und Systeme zu unterbinden. Allgemein • Stellen Sie in regelmäßigen Abständen sicher, dass alle relevanten Komponenten diese Empfehlungen und ggf. weitere interne Sicherheits-Richtlinien erfüllen. • Bewerten Sie Ihre Anlage ganzheitlich im Hinblick auf Sicherheit. Nutzen Sie ein Zellenschutzkonzept mit entsprechenden Produkten.

  • Seite 15: Warnhinweise

    Warnhinweise In dem vorliegenden Dokument werden folgende Hinweiszeichen und Signalwörter verwendet: HI NW EI S Hinweis - weist auf eine möglicherweise gefährliche Situation hin, die zu Sachschäden führen kann, wenn sie nicht gemieden wird. T I P P Ein Tipp kennzeichnet zusätzliche Informationen und Hinweise z. B. zur Cybersicherheit, die den sicheren Umgang mit dem System erleichtern.
  • Seite 16 Technische Grenzwerte Das Produkt ist ausschließlich für die Verwendung innerhalb der in den Datenblättern angegebenen techni- schen Grenzwerte bestimmt. Sicherheitshinweise DE/F • Montage, Installation und Inbetriebnahme des Routers darf nur durch qualifiziertes Fachpersonal aus- geführt werden. Die jeweiligen nationalen Sicherheits- und Unfallverhütungsvorschriften sind einzuhal- ten.
  • Seite 17 (F) Consignes de sécurité: • Le routeur est construit selon l’état actuel de la technique et les règles techniques reconnues en matiè- re de sécurité (voir la déclaration de conformité). • Le routeur doit être monté à un endroit sec. Aucun liquide ne doit pénétrer dans le routeur, car cela pourrait occasionner des chocs électriques ou des courts-circuits.

  • Seite 18: Wartung

    Wartung Bei unseren Geräten handelt es sich um wartungsfreie Einheiten. Sollte ein Gerät Beschädigungen oder Funk- tionsstörungen aufweisen, so ist das Gerät unverzüglich außer Betrieb zu setzen und gegen unbeabsichtigten Betrieb zu sichern. HI NW EI S Ungeachtet der wartungsfreien Hardware besteht ein Handlungsbedarf in Bezug auf die IT-Sicherheit. •...

  • Seite 19: Rechtliche Hinweise

    Pflege erfolgen unter Berücksichtigung unserer bisherigen Erfahrungen und Erkenntnisse nach bestem Wissen. Aus den Angaben, Abbildungen und Beschreibungen in dieser Anleitung können keine Ansprüche hergeleitet werden. Die MB connect line GmbH übernimmt keine Haftung für Schäden aufgrund: • Nichtbeachtung der Anleitung •...

  • Seite 20: Funktionsuebersicht

    Funktionsuebersicht Kurzbeschreibung Die Industrierouter mbNET bieten höchste Flexibilität bei größtmöglicher Sicherheit. Die Industrierouter mbNET wurden speziell für den industriellen Einsatz entwickelt. Sie ermöglichen eine si- chere und zuverlässige Anbindung von Maschinen und Anlagen über das Internet. Sie unterstützen verschie- dene Sicherheitsprotokolle und sind universell einsetzbar. Ihre volle Leistung entfalten sie aber bei der Anbin- dung an die Remote-Service-Plattform mbCONNECT24.

  • Seite 21: Technische Daten

    Technische Daten Industrierouter mbNET ® MDH 810, MDH 811, MDH 814, MDH 815, MDH 816, MDH 819, MDH 830, MDH 831, MDH 834, MDH 835, MDH 841, MDH 849, MDH 850 EU, MDH 850 AT&T, MDH 855 EU, MDH 855 AT&T, MDH 858 EU, MDH 858 AT&T, MDH 859 EU, MDH 859 AT&T - ab Hardware-Version: HW 02 Den Hinweis für die Hardware-Version finden Sie auf dem Geräte-Typenschild.
  • Seite 22 Versionshinweis Version Datum Kommentar V 6.2 26.02.2020 Vorgängerversion: V 6.0 vom 04.06.2019 Korrektur der Leistungsdaten: alt = 1300 mA => neu = 500 mA Hinzufügen der Leistungsdaten für neues LTE-Modul, für Geräte mit Hard- ware-Version HW04. V 6.2 DR01 22. 04. 2020 Hinzufügen der Prozessor-Leistungsdaten.
  • Seite 23 I/Os und Standardschnittstellen Digitale Eingänge 4 Stück, 10 – 30 V DC (galvanisch getrennt), (Low 0 – 3,2 V DC, High 8 – 30 V DC) Digitale Ausgänge 2 Stück, 10 – 30 V DC (galvanisch getrennt), max. 1,5 A je Ausgang LAN-Schnittstellen 4 Stück, 10/100MBit/s Voll- und Halbduplexbetrieb, automatische Erkennung Patch-Kabel / Cross-Over-Kabel (autodetection)
  • Seite 24 Kommunikation Geräte mit Analog-Modem (MDH 810, MDH 815, MDH 830) Einsatzland 240 Länder Modulationsarten V.21, V.22, V22bis, V.23, V.32, V.32bis, V.34 Datenkompression V.42bis, MNP5 Fehlerkorrektur MNP 2-4, V.42 LAPM Wahlverfahren MFV/IWV Modem-Anschluss RJ11-Buchse Contains Part 15 & Part 68 Geräte mit UMTS (3G)-Modul (MDH 814, MDH 819, MDH 834, MDH 849) Einsatzland Weltweit GSM/GPRS/EDGE...
  • Seite 25 Geräte mit LTE (4G)-Modul - EU (MDH 850 EU, MDH 855 EU, MDH 858 EU, MDH 859 EU) Geräte mit Hardware-Version HW 04 Einsatzland Europa GSM/GPRS/EDGE 900 (B8), 1800 (B3) MHz; max. 236 kbps HSxPA 900 (B8), 2100 (B1) MHz; Downlink max. 42 Mbps, Uplink max. 5,76 Mbps 800 (B20), 900 (B8),1800 (B3), 2100 (B1), 2600 (B7) MHz;...
  • Seite 26 Geräte mit LTE (4G)-Modul - AT&T (MDH 850 AT&T, MDH 855 AT&T, MDH 858 AT&T, MDH 859 AT&T) HI N WE I S Die Geräte-Typen MDH 850 AT&T, MDH 855 AT&T, MDH 858 AT&T, MDH 859 AT&T tragen keine CE- Kennzeichnung und dürfen im Europäischen Wirtschaftraum (EWR) nicht betrieben oder in Betrieb ge- nommen werden! Einsatzland...
  • Seite 27 Zertifikate (CE, UL etc.) können unter www.mbconnectline.com heruntergeladen werden. VEREINFACHTE EU-KONFORMITÄTSERKLÄRUNG Hiermit erklärt MB connect line GmbH, dass der Funkanlagentyp MDH 811, MDH 814, MDH 819, MDH 831, MDH 841, MDH 834, MDH 849, MDH 850 EU, MDH 855 EU, MDH 858 EU, MDH 859 EU der Richtlinie 2014/53/EU entspricht.

  • Seite 28: Lieferumfang

    HINWEIS MDH 811; MDH 831; MDH 841 Sollte eines dieser Teile fehlen oder beschädigt sein, wenden Sie sich an folgende Adresse: MB connect line GmbH Winnettener Str. 6 D-91550 Dinkelsbühl Tel.: +49 (0)9851/58 25 29 0 Fax: +49 (0)9851/58 25 29 99 1 x WLAN-Antenne;...

  • Seite 29: Anzeige-, Bedienelemente Und Anschlüsse

    Anzeige-, Bedienelemente und Anschlüsse 12.1 Ansicht Gerätefront 1 Funktions/Status-LEDs 2 WAN-Schnittstelle 3 USB Host 2.0 4 Dial Out-Taster 5 Reset-Taster 6 Serielle Schnittstelle COM2 7 LAN-Schnittstellen 1 – 4 4-Port-Switch 8 Serielle Schnittstelle COM1 Funktions- und Status-LEDs LED- LED- Beschreibung Farbe Status Orange...
  • Seite 30 LED- LED- Beschreibung Farbe Status GSM-Geräte: Fc4 grün + Fc3 grün: 71 % – 100 % Empfangsqualität Orange Wartet auf Bootloader oder Signatur erfolgreich geprüft Prüft Signatur, lädt Kernel Grün Wartet auf Kernel blinkt System lädt rootFs Bootprozess abgeschlossen, das Gerät kann verwendet werden. Orange Keine VPN-Verbindung gestartet Internet-Verbindung ist aufgebaut + VPN-Verbindung wird gestartet...

  • Seite 31: Ansicht Geräteoberseite

    Taster Bezeichnung Beschreibung Dial out Taster zum a) Aufbau einer Internet- oder VPN-Verbindung (Halten Sie den Taster solange gedrückt, bis die LED Con zu blinken beginnt) oder b) zum Aktivieren der SIMPLY.connect-Funktion, wenn die LED Fc1 blinkt (5 Hz). Reset Nach Betätigen des Reset-Tasters wird der Router neu gestartet (sog.

  • Seite 32: Ansicht Geräteunterseite

    12.3 Ansicht Geräteunterseite Geräte mit LTE (4G)-Modem Ausstattung MDH 850 1 x SD-Kartenschacht MDH 855 2 x SIM-Kartenschacht MDH 858 MDH 859 2 x SMA-Buchse für GSM-Antenne (MIMO) Geräte mit UMTS (3G)-Modem Ausstattung MDH 814 1 x SD-Kartenschacht MDH 818 2 x SIM-Kartenschacht MDH 834 MDH 849...

  • Seite 33: Schnittstellenbelegung

    Schnittstellenbelegung 13.1 Anschlussbelegung der Klemmleisten X1 und X2 auf der Geräteoberseite Anschluss Versorgungsspannung 10-30 V DC – Anschluss 0 V DC Digitaler Eingang E4 (10-30 V DC) galvanisch getrennt Digitaler Eingang E3 (10-30 V DC) Digitaler Eingang E2 (10-30 V DC) Digitaler Eingang E1 (10-30 V DC) Abgesicherte Spannung 10-30 V DC Anschluss 0 V DC...

  • Seite 34: Anschlussbelegung Lan-/Wan-Anschluss An Der Gerätefront

    Im RS 485-Betrieb muss, entsprechend der Leiteranzahl, eine Terminierung durch Abschlusswiderstände vor- genommen werden. Untenstehend sehen Sie Beispielbeschaltungen für den 4-Draht- und 2-Draht-Betrieb. Abbildung 4: Beispielbeschaltung für den 4-Drahtbetrieb Abbildung 5: Beispielbeschaltung für den 2-Drahtbetrieb 13.4 Anschlussbelegung LAN-/WAN-Anschluss an der Gerätefront Signal Nicht belegt Nicht belegt...

  • Seite 35: Anschlussbelegung Usb-Anschluss An Der Gerätefront

    13.5 Anschlussbelegung USB-Anschluss an der Gerätefront Signal VCC (+ 5 V) – Data +Data Schnittstellenbelegung | Seite 35 von 292...

  • Seite 36: Router-Montage

    Router-Montage Einbaulage/Mindestabstände Der Router ist für die Montage auf Hutschienen (gemäß DIN EN 50 022) konzipiert und für den Schaltschrankeinbau vorgesehen. Die Installation und Montage muss nach VDE 0100 / IEC 364 erfolgen. Der Router darf nur, wie beschrieben, in senkrechter Einbaulage mon- tiert werden.

  • Seite 37: Inbetriebnahme Des Routers

    Inbetriebnahme des Routers HI NW EI S Bevor Sie den Router mit einem Netzwerk oder einem PC verbinden, stellen Sie sicher, dass der Router ordnungsgemäß an die Versorgungsspannung angeschlossen ist. Ansonsten können weitere Geräte be- schädigt werden. galvanisch getrennt 1 Schließen Sie den Potentialausgleich an der Erdungsschraube, auf der Oberseite des Routers an. 2 Schließen sie die Versorgungsspannung (10 –...

  • Seite 38: Router Mit Konfigurations-Pc Verbinden

    Router mit Konfigurations-PC verbinden Sie können direkt über einen PC auf die Weboberfläche des mbNETs zugreifen. Voraussetzung: • PC mit Netzwerkkarte • Internetbrowser (HTML5-fähig) • Die IP-Adresse des Rechners muss so einge- stellt werden, dass sie im selben Netz wie das mbNET liegt - hier 192.168.

  • Seite 39: Aufruf Der Mbnet-Weboberfläche

    Aufruf der mbNET-Weboberfläche Starten Sie den Webbrowser Ihres PCs und geben Sie in die Adresszeile die erforderliche IP-Adresse des Routers ein. Werkseinstellung ist: 192.168.0.100 HI NW EI S Bitte beachten Sie, dass der Zugriff auf die Weboberfläche nur über das HTTPS-Protokoll möglich ist (https://192.168.0.100).

  • Seite 40: First Start

    Informationen über die Vorteile der Nutzung von mbCONNECT24 finden Sie auf unserer Website unter www.mbconnectline.com oder kontaktieren Sie Ihren MB connect line Vertriebspartner. • klassischer Router Mit der Auswahl "klassischer Router" erstellen Sie einen separaten Router ohne mbCONNECT24- Portalanbindung.

  • Seite 41: Portalserver - First Start

    Informationen über die Vorteile der Nutzung von mbCONNECT24 finden Sie auf unserer Website unter www.mbconnectline.com oder kontaktieren Sie Ihren MB connect line Vertriebspartner. Über die Funktion Portalserver konfigurieren sie das mbNET für eine Verbindung a) ins Internet und b) zum Portal mbCONNECT24.

  • Seite 42: Internet - Konfiguration Der Internetverbindung

    19.1 Internet - Konfiguration der Internetverbindung Abbildung 6: abhängig vom Geräte-Typ kann die Auswahl variieren Wählen Sie hier, wie die Verbindung ins Internet erfolgen soll. Und klicken Sie auf "Weiter". Zur Auswahl steht, je nach Gerätetyp • Externer Router/Firewall • DSL •...
  • Seite 43 DHCP Bei der Schnittstellentyp-Auswahl DHCP bezieht der Router seine Verbindungsinformationen wie IP-Adresse und Subnetzmaske über DHCP. Es sind keine weiteren Einstellungen notwendig. Klicken Sie auf "Weiter" und Sie gelangen zu den Portalserver Einstellungen. Statisch Bei der Schnittstellentyp-Auswahl Statisch geben Sie Ihre WAN-Einstellungen für die Ethernet - Internet-Ver- bindung an.

  • Seite 44: Dsl Einstellungen

    19.1.2 DSL Einstellungen Bezeichnung Beschreibung PPP Type Auswahlfeld für den PPP-Typ: • PPPoE Point-to-Point Protocol over Ethernet aktivieren. Verwendetes Protokoll bei ei- ner Verbindung über ADSL zum Internet. • PPTP Point-to-Point Tunneling Protocol aktivieren. Verwendetes Protokoll für ein Übertragungsverfahren mit Tunneling. Benutzer Tragen Sie hier Ihren Benutzernamen und das Passwort für Ihre Punkt-zu-Punkt-Ver- bindung ein.

  • Seite 45: Modem Verbindungs-Einstellungen

    19.1.3 Modem Verbindungs-Einstellungen Bezeichnung Beschreibung Netzwerk (Provi- Auswahlfeld für den Serviceprovider der) APN (Access Tragen Sie hier, falls notwendig, den APN Ihres Providers ein. Point Name) SIM Pin Geben Sie hier die SIM-PIN der verwendeten SIM-Karte ein. Benutzer Falls notwendig, geben Sie hier den Benutzernamen und das Passwort ein. Passwort Klicken Sie auf "Weiter"...

  • Seite 46: Wlan Verbindungs-Einstellungen

    19.1.4 WLAN Verbindungs-Einstellungen Bezeichnung Beschreibung SSID Tragen Sie hier den Namen des WLANNetzwerks ein, mit dem sich das Gerät verbin- den soll. Authetifizierungs Wählen Sie das Authentifizierungsverfahren aus der Auswahlliste. Modus Verschlüsselungs- Wählen Sie das Verschlüsselungsverfahren aus der Auswahlliste. verfahren WLAN-Schlüssel Tragen Sie den Authentifizierungsschlüssel ein.

  • Seite 47: Portalserver - Einstellungen

    19.2 Portalserver - Einstellungen Bezeichnung Beschreibung Liste der Portalserver Auswahlliste der zur Verfügung stehenden Portalserver: (Erläuterung siehe Ta- • Europe belle "mbCONNECT24 Serverliste") • USA/Canada • rsp.mbconnect24.net (EU) • rsp.mbconnect24.us (US/CAN) • Benutzerdefiniert Host Adresse oder Hier wird die, zur Portalserver-Auswahl passende Host-Adresse angezeigt. DNS Name Bei der Auswahl "Benutzerdefiniert"...

  • Seite 48: Finish - Einstellungen Übernehmen

    mbCONNECT24 Serverliste rsp.mbCONNECT24.cn rsp.mbCONNECT24.cn Remote-Service-Portal mbCONNECT24 V2** - (CN) Serverstandort: China rsp.au.mbCONNECT24.net rsp.au.mbCONNECT24.net Remote-Service-Portal mbCONNECT24 V2** - (AU) Serverstandort: Australien Benutzerdefiniert kundenspezifisch mymbCONNECT24 Tabelle 1: mbCONNECT24 Serverliste * mbCONNECT24 V1 ist die Vorgängerversion von V2 und wird nicht mehr weiterentwickelt. Jedoch erfolgt weiterhin uneingeschränkter Support und eine permanente sicherheitstechnische Aktualisierung, im Rahmen der technologischen Möglichkeiten.
  • Seite 49 Fertigstellen Klicken sie auf "Fertigstellen" um den Vorgang abzuschließen. Sie werden anschließend auf die "Cloudstatus Seite" (Quickstart) weitergeleitet. Hier erhalten Sie Informa- tionen (inkl. Verbindungsfehler und deren Ursache) zu den einzelnen Schritten der Verbindung ins Internet und zum Portalserver. Portalserver - First start | Seite 49 von 292...

  • Seite 50: Quickstart - Cloudstatus-Seite

    Quickstart - Cloudstatus-Seite 20.1 Quickstart Diese Ansicht erhalten Sie a) bei jedem Aufruf der mbNET-Weboberfläche, wenn Sie das mbNET als Portal-Gerät angelegt haben b) von der Konfigurationsoberfläche aus, über das "admin"-Menü Hier können Sie Verbindungsfehler erkennen und die Ursache ermitteln. Um genauere Informationen zu er- halten, klicken Sie auf das jeweilige Symbol.
  • Seite 51 In Schritt 1 erhalten Sie eine Schnittstellenübersicht und allgemeine System -Infor- mationen In Schritt 2 gibt Auskunft über den Verbindungsstatus zum Internet. In Schritt 3 sehen Sie das Ergebnis aus dem DNS- und NTP-Check sowie aus dem Port-Ccheck (Port 80/443/1194) für das Fernwartungsportal. In Schritt 4 wird der Verbindungsstatus zum Portalserver angezeigt.

  • Seite 52: Diagnose

    20.2 Diagnose Abbildung 7: Diagnose Beispiel mit ausgeführtem Befehl: "Routenverfolgung" Bezeichnung Beschreibung Ping Nach Eingabe einer Internetadresse oder einer IP-Adresse kann über den Ping-Befehl (Klick auf die Schaltfläche "Ping") festgestellt werden, ob die entsprechende Adresse er- reichbar ist. So kann z.B. u.a. leicht festgestellt werden ob eine Internetverbindung besteht. Routenver- Mit diesem Befehl erhalten Sie detaillierte Informationen über die Netzwerkverbindung zwi- folgung...

  • Seite 53: Iot

    Bezeichnung Beschreibung TCPDUMP Um den Netzwerkverkehr genau zu verfolgen, können Sie den Befehl "TCPDUMP" verwen- den. Einige Beispiele für die Verwendung dieses Befehls sind: • -i eth0 not port 80 Zeigt alle TCP/IP Verbindungen an der Schnittstelle (-i) LAN (eth0) an, außer (not) diejenigen die ein- bzw.
  • Seite 54 Hier sehen Sie in einer Übersicht • die Seriennummer und den Lizenz-Typ der verwendeten mbEDGE-SD-Karte • den Status des IoT-Services (Docker) • den Docker Management Status • den Status der Aktivierung für Flows und Dashboards Durch Klick auf die Schaltfläche "Flows" gelangen Sie zur NodeRed Arbeitsumgebung. Über die Schaltfläche "Dashboard"...

  • Seite 55: Klassischer Router - Konfiguration Des Mbnets Über Die Weboberfläche

    Klassischer Router - Konfiguration des mbNETs über die Weboberfläche - Wenn Sie das mbNET als klassischen Router nutzen, erfolgt die komplette Kofiguration und Einrichtung über die Weboberfläche des Gerätes. 21.1 Beschreibung der grafischen Benutzeroberfläche (Konfigurationsoberfläche) Abbildung 8: Prinzipieller Aufbau der grafischen Benutzeroberfläche Hauptnavigation First-Level-Navigation für die operative Benutzerführung.

  • Seite 56: Beschreibung Von Schaltflächen, Symbolen Und Feldern

    21.2 Beschreibung von Schaltflächen, Symbolen und Feldern Hier erhalten sie eine Übersicht über verwendete Anzeigeelemente, Eingabe-/Auswahlfelder und Schaltflä- chen. Symbol Beschreibung Anzeigeelement - grau dargestellte LED Beispiel: eine Verbindung ist nicht aktiv, ein Kabel oder USB-Gerät ist nicht angeschlos- sen, Ausgang1 ist inaktiv etc. Anzeigeelement - grün dargestellte LED Beispiel: eine Verbindung ist aktiv, ein Kabel oder USB-Gerät ist angeschlossen, Aus- gang1 ist aktiv etc.

  • Seite 57: System - Einstellungen Und Grundkonfiguration Des Routers

    System - Einstellungen und Grundkonfiguration des Routers Hier erhalten Sie allgemeine System-Informationen und nehmen Geräte-Einstellungen vor. Unter dem Menüpunkt System finden Sie die folgenden Untermenüs: Untermenü Beschreibung Info Allgemeine Systeminformationen CTM* Konfiguration des CTM (Config Transfer Manager). Einstellungen Allgemeine System-Konfiguration (z. B. Zeit- und Maileinstellungen). HTTPS-Zugangskonfiguration auf die Weboberfläche des mbNET.

  • Seite 58: System > Info

    22.1 System > Info Abbildung 9: Exemplarische Anzeige, Inhalte können je nach Gerätetyp variieren. System Hier erhalten Sie Informationen über • Gerätetyp • Seriennummer • Firmware-Version • Gerätename im Netzwerk Weiterhin werden hier Warnhinweise oder/und der zuletzt aufgetretene Fehler angezeigt. Netzwerk Hier erhalten Sie Informationen über •...
  • Seite 59 Internet Hier wird angezeigt • die gewählte Internetverbindung ° Externer Router/Firewall ° DSL ° Modem ° WLAN • der Verbindungsstatus Eine momentan aktive Verbindung ins Internet wird durch das grüne LED-Symbol dargestellt. Schnittstellen Hier wird die aktuelle Konfiguration der Schnittstellen COM1* und COM2* angezeigt. Falls Sie ein Gerät mit MPI/PROFIBUS-Anschluss betreiben, werden die Informationen hierfür bei COM2 angezeigt.

  • Seite 60: System > Ctm (Configuration Transfer Manager)

    22.2 System > CTM (Configuration Transfer Manager) Der CTM erlaubt dem mbNET eine Übertragung der Portal-Konfiguration über die aktive Internetverbindung, d. h.: das mbNET holt sich seine Konfiguration aus dem Portal mbCONENCT24 ab, sobald es online kommt. Um die Übertragung zu gewährleisten muss am mbNET CTM aktiviert sein. HI NW EI S Die CTM-Funktion ist nur relevant, wenn Sie den Router im Portal mbCONNECT24...
  • Seite 61 Bezeichnung Beschreibung Aktiv Auswahlfeld "Ja/Nein" zum Aktivieren/Deaktivieren dieser Funktion. Host Adresse oder DNS Geben Sie die Hostadresse oder den DNS-Namen ein. Name Sitzungs-Schlüssel Geben Sie den vom Portal generierten Sitzungsschlüssel ein. Verwende als ausge- Auswahlfeld "Ja/Nein" - wählen Sie "Ja", wenn Sie als ausgehende Verbindung hende Verbindung einen einen HTTPS-Proxyserver verwenden möchten.

  • Seite 62: System > Einstellungen

    22.3 System > Einstellungen In dem Untermenü Einstellungen können Sie die folgenden Funktionen konfigurieren: Funktion Beschreibung/Inhalt Systemeinstellungen • Vergabe eines Gerätenamens im Netzwerk • Konfiguration eines Geräte-Neustarts Zeiteinstellungen • Setzen der lokalen Uhzeit (Date/Time) • Auswahl der Zeitzone NTP Einstellungen •...

  • Seite 63: System > Einstellungen > Systemeinstellungen

    Funktion Beschreibung/Inhalt System Services • Netzwerkkonfiguration sperren (Conftool) "Nein/Ja" • SimplyConnect (SC3) Service aktivieren "Ja/Nein" • Herstellerzugang aktivieren "Nein/Ja" Klicken Sie auf das Editier-Symbol , um die betreffende Funktion zu bearbeiten. 22.3.1 System > Einstellungen > Systemeinstellungen Bezeichnung Beschreibung Gerätename im Vergeben Sie hier einen Namen, über den der Router im Netzwerk erreichbar sein soll.

  • Seite 64: System > Einstellungen > Zeiteinstellungen

    HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert. 22.3.2 System > Einstellungen > Zeiteinstellungen Bezeichnung Beschreibung Datum/Uhrzeit (UTC) Anzeige der aktuellen Systemzeit in UTC (koordinierte Weltzeit).

  • Seite 65: System > Einstellungen > Ntp Einstellungen

    HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert. 22.3.3 System > Einstellungen > NTP Einstellungen Das Network Time Protocol (NTP) ist ein Standard zur Synchronisierung von Uhren in Computersystemen über paketbasierte Kommunikationsnetze.
  • Seite 66 Bezeichnung Beschreibung Zeitsynchronisierung Checkbox zum Aktivieren/Deaktivieren der NTP-Funktion. über NTP Wenn diese checkbox aktiviert ist, fungiert das mbNET als NTP-Client. Server Adresse Tragen Sie hier die IP-Adresse oder den Namen des Zeitservers ein (voreingestell- te Adresse: 0.de.pool.ntp.org). Bei Eingabe eines Namens muss ein DNS-Server in den Netzwerkeinstellungen eingetragen sein, oder eine Verbindung zum Internet bestehen.

  • Seite 67: System > Einstellungen > Mail Einstellungen

    Bei bestimmten Ereignissen (z. B. aus dem Alarmmanagement) können Sie automatisch generierte Nachrich- ten aus dem System per E-Mail versenden lassen. Hier stellen Sie ein, ob das mbNET den Mailserver von MB connect line, mit festen Vorgaben verwenden soll, oder ob Sie einen eigenen SMTP-Server nutzen möchten.

  • Seite 68: System > Einstellungen > Geräte-Api

    22.3.5 System > Einstellungen > Geräte-API Das mbNET kann als MQTT-Broker verwendet werden. Bezeichnung Beschreibung MQTT Zugang zu Status- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Topics aktivieren MQTT Passwort Pflichtfeld zur Eingabe eines Passworts. Hier ist kein Default-Passwort vorgegeben. MQTT-Benutzername Der vorgegebene Benutzername "web" kann nicht geändert werden. HI NW EI S Achtung: Wenn diese Funktion aktiviert und die Einstellungen gespeichert wirden, wird der Port 1883/TCP für das LAN Interface geöffnet!

  • Seite 69: System > Einstellungen > System Service

    22.3.6 System > Einstellungen > System Service Bezeichnung Beschreibung Netzwerkkonfiguration Checkbox zum Aktivieren/Deaktivieren dieser Funktion. sperren (Conftool) HI N WE I S Die Funktion "Netzwerkkonfiguration sperren (Conftool)" ist nur relevant, wenn Sie den Router im Portal mbCONNECT24 betreiben. Eine Beschreibung dieser Funktion finden Sie in der mbCONNECT24-Online- hilfe.

  • Seite 70: System > Web

    22.4 System > WEB In dem Untermenü Web können Sie die folgenden Funktionen einstellen/konfigurieren: HTTPS-Zugang zur Geräte-Konfiguration Funktion Beschreibung/Inhalt HTTPS Port Hier können Sie • den Standard-Port (443), über den der HTTPS-Server erreichbar ist ändern. ° Wichtig! Bei Änderung des Standard-Ports müssen Sie den neuen Port in der Browser-Adresszeile angeben (z.B.:192.168.0.100:84).
  • Seite 71 System Services Komplette Webkonfi- Hier können Sie die komplette Webkonfiguration sperren. guration sperren (nur über Werkseinstellun- ACHTUNG: Die Sperrung der Webkonfiguration kann nur über das Zurücksetzen gen wieder zurück- des mbNETs auf seine Werkseinstellung rückgängig gemacht werden. setzbar!) Klicken Sie auf das Editier-Symbol , um die jeweilige Funktion zu bearbeiten.

  • Seite 72: System > Web > Https Zugang Zur Geräte-Konfiguration

    22.4.1 System > Web > HTTPS Zugang zur Geräte-Konfiguration Funktion Beschreibung/Inhalt HTTPS Port Hier können sie den Standard-Port (443), über den der HTTPS-Server erreichbar ist ändern. Wichtig! Bei Änderung des Standard-Ports müssen Sie den neuen Port in der Browser-Adresszeile angeben (z.B.:192.168.0.100:84). Eigenes Zertifikat Wählen Sie über die Schaltfläche "Datei auswählen"...

  • Seite 73: System > Web > System Services

    22.4.2 System > Web > System Services Bezeichnung Beschreibung Aktiviere Zugang zum Diese Funktion ist nur relevant, wenn Sie den Router im Portal mbCONNECT24 Quickstart OHNE Zu- betreiben (Portalserver). gangsdaten Eine Beschreibung dieser Funktion finden Sie in der mbCONNECT24-Onlinehilfe Aktiviere Login via Checkbox zum Aktivieren/Deaktivieren der Funktion.

  • Seite 74: System > Benutzer

    22.5 System > Benutzer Hier verwalten Sie die Benutzer, die Zugriff auf die Konfigurationsoberfläche des mbNET haben. • Standardmäßig ist der Benutzer "admin", mit allen Rechten, angelegt. • Der Benutzer "admin" ist mit dem Gerätepasswort verknüpft. • Der Benutzer "admin" kann nicht gelöscht werden. Durch Klick auf die jeweilige Schaltfläche können Sie hier Benutzer hinzufügen bearbeiten...

  • Seite 75: Benutzer Hinzufügen/Bearbeiten

    22.5.1 Benutzer hinzufügen/bearbeiten Bezeichnung Beschreibung Benutzername Pflichtfeld zur Eingabe eines Benutzernamens (z. B. User1) Vollständiger Name Pflichtfeld zur Eingabe eines Namens (z. B. Peter Schmidt) Checkboxen zum Aktivieren/Deaktivieren der Zugriffsart auf die Weboberfläche des Administration mbNETs durch den Benutzer. • Administration => Zugriff über HTTPS Modem-Einwahl •...

  • Seite 76: System > Zertifikate

    22.6 System > Zertifikate Hauptbestandteil bei VPN-Verbindungen mit IPSec oder OpenVPN ist die Vertrauensstellung zwischen zwei oder mehreren Kommunikationspartnern. Für eine sichere Kommunikation ist die Prüfung der Authentizität erforderlich. Dies geschieht unter Verwendung der PKI (Public-Key-Infrastruktur). Mit Hilfe von Zertifikaten wird sichergestellt, dass die "richtigen" Partner miteinander kommunizieren.

  • Seite 77: Eigenes Zertifikat

    22.6.1 Eigenes Zertifikat Eigene Zertifikate werden vom Zertifikatsinhaber benutzt. Ausgestellt und unterzeichnet werden diese von einer übergeordneten Stelle (CA/Stammzertifikat). Damit das mbNET das eigene Zertifikat bei einer Gegenstelle verwenden kann, um es dort vorzuzeigen, ist die entsprechende PKCS12-Datei (Zertifikat inklusive privatem Schlüssel) auszuwählen, um diese dann zu importieren.
  • Seite 78 In der Übersicht sehen Sie alle bis dato importierten Zertifikate. Seite 78 von 292 | V 6.2.0 - ab HW02 - de | 19. 10. 2020 |...

  • Seite 79: Ca Zertifikat (Stammzertifikat)

    22.6.2 CA Zertifikat (Stammzertifikat) Durch ein Stammzellenzertifikat wird überprüft, ob das Zertifikat von der Gegenstelle auch von dem Stamm- zellenzertifikat signiert ist. Ein solches Stammzellenzertifikat muss dann importiert werden, wenn unter den VPN-Einstellungen als Au- thentisierungsmethode „durch ein Zertifikat von derselben CA“ gewählt wird. Als Entscheidungskriterium, ob das Zertifikat des sich Einwählenden gültig ist, wird der Eintrag aus dem Stammzertifikat herangezogen.

  • Seite 80: Partner Zertifikat (Ipsec)

    22.6.3 Partner Zertifikat (IPSec) Partnerzertifikate sind Zertifikate der Gegenstelle. Sie werden nur benötigt, wenn in den VPN-Einstellungen „Authentisierung durch Partnerzertifikat“ gewählt wurde. In diesem Fall ist das Entscheidungskriterium für die Gültigkeit eines Zertifikats, dass eine Kopie dieses Part- ner-Zertifikats lokal vorliegt. Das Zertifikat der Gegenstelle ist über die entsprechende crt-Datei auszuwählen und dann zu importieren.
  • Seite 81 In der Übersicht sehen Sie alle bis dato importierten Zertifikate. System - Einstellungen und Grundkonfiguration des Routers | Seite 81 von 292...

  • Seite 82: Crl (Widerrufsliste)

    22.6.4 CRL (Widerrufsliste) Über die Rückhol-/Widerrufsliste (Certificate Revocation Liste kurz CRL) wird überprüft, ob die Zertifikate von sich einwählenden Rechnern gültig sind oder nicht. Die CRL enthält die Seriennummern von Zertifikaten die gesperrt werden sollen. Wenn man also Personen, die Berechtigung zur Einwahl auf das mbNET oder die dahinterliegende SPS entziehen will, so muss lediglich eine CRL erstellt werden.

  • Seite 83: System > Speichermedien

    22.7 System > Speichermedien Das mbNET besitzt • einen USB-Anschluss (USB Host 2.0) an der Gerätefront und • einen SD-Kartenschacht an der Geräte-Unterseite 22.7.1 USB Am USB-Anschluss des Industrierouters können Sie ein USB-Gerät (Speicherstick oder USB-Festplatte) an- schließen. Auf das USB-Speichermedium kann über SFTP zugegriffen werden. 22.7.1.1 USB Einstellungen Unter USB Einstellungen können Sie den USB Modus auswählen: •...

  • Seite 84: Usb Zugang Vom Netzwerk

    HI NWE I S Der USB-Modus "USB Transparent (USBOverIP)" ist nur in Verbindung mit dem Remote-Service-Portal mbCONNECT24 und dem Remote Client mbDIALUP relevant/funktionell. Diesbezügliche Einstellungen können nur über mbCONNECT24 und mbDIALUP vorgenommen werden. Nähere Informationen hierzu finden Sie in der mbCONNECT24-Onlinehilfe. •...

  • Seite 85: Sd Zugang Vom Netzwerk

    Über ein LED-Symbol wird angezeigt ob ein USB-Speichermedium am mbNET angeschlossen ist bzw. erkannt worden ist. USB Gerät verbunden grünes LED-Symbol = USB-Speichermedium vorhanden graues LED-Symbol = Kein USB-Speichermedium angeschlossen HI NW EI S Bitte beachten Sie, dass das angeschlossene Speichermedium FAT/FAT32 formatiert sein muss. Mit einem anderen Dateisystem wie z.B.

  • Seite 86: System > Protokollierung

    22.8 System > Protokollierung Mit Hilfe eines Protokollierungsservers kann die Systemprotokollierung des mbNET auf einen anderen Rechner ausgelagert werden. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. 22.8.1 Allgemeine Einstellungen Benennung Beschreibung Debuginformationen an den Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Protokollierungsserver Bei aktivierter Checkbox werden Debuginformationen auf dem Protokollie- ausgeben...

  • Seite 87: Externe Protokollierung (Server-Einstellungen)

    Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen. HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert. 22.8.2 Externe Protokollierung (Server-Einstellungen) Benennung Beschreibung...

  • Seite 88: System > Konfiguration (Sichern Und Wiederherstellen)

    22.9 System > Konfiguration (sichern und wiederherstellen) Hier können Sie eine Sicherungskopie der Systemkonfiguration herunterladen (Backup) und bei Bedarf wieder herstellen (Restore). Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Seite 88 von 292 | V 6.2.0 - ab HW02 - de | 19. 10. 2020 |...

  • Seite 89: System > Firmware (Firmware Update)

    22.10System > Firmware (Firmware update) Hier können Sie die Aktualität der installierten Firmware-Version überprüfen und ggf. auf eine höhere Version upgraden. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Upgrade-Methode Auswahlfeld für die Upgrade-Methode • Autoupdate-Server •...

  • Seite 90: 1Firmware Update

    Automatische Überprüfung der Firmwareversion und Update Nach der Aktivierung dieser Funktion, wird alle 24 Stunden die Aktualität der installierten Firmware überprüft. Wenn eine neuere Version auf dem Autoupdate-Server bereit steht wird diese automatisch installiert. HI NW EI S Ein automatisches Update erfolgt nur, wenn bei der Auswahl der Upgrade-Methode "Autoupdate-Server" gewählt wurde.

  • Seite 91: Netzwerk - Verbindungseinstellungen Und Optionen

    Bezeichnung Beschreibung Upgrade Methode Auswahlfeld mit den folgenden Optionen: • Autoupdate Server => hierfür muss eine Internetverbindung aufgebaut sein. • USB Stick => hierfür muss ein USB-Stick mit der neuen Firmware - im Root-Verzeichnis - am mbNET angeschlossen sein. • Netzwerk =>...
  • Seite 92 Untermenü Beschreibung Modem Hier konfigurieren sie, je nach Modem-Typ (Analog-Modem oder GSM-Modem), Wähl- oder Internetverbindungen. Internet Für die Einwahl/Verbindung ins Internet können Sie das mbNET hier verbindungsspezifisch und abhängig von bestimmten Ereignissen entsprechend konfigurieren. DHCP Hier können Sie das mbNET als DHCP-Server im LAN- oder WAN-Netzwerk konfigurieren. DNS Server Wenn das mbNET eine Verbindung dauerhaft aufrecht erhalten soll, können Sie hier einen eigenen DNS-Server hinzufügen.

  • Seite 93: Netzwerk > Lan

    23.1 Netzwerk > LAN Hier stellen Sie die LAN-IP-Adresse und die Subnetzmaske des Routers (mbNET) ein. Über diese IP-Adresse ist der Router im LAN-Netzwerk erreichbar. Weiterhin können Sie hier sowohl Netzrouten in CIDR-Form (x.x.x.0/24) als auch Hostrouten angeben. 23.1.1 Schnittstelle Hier stellen Sie die LAN-IP-Adresse und die Subnetzmaske des Routers (mbNET) ein.
  • Seite 94 Netzwerkteilnehmer Hier können Sie Netzwerkteilnehmer überwachen. Bezeichnung Beschreibung Monitore Netzwerkteil- Auswahlfeld für nehmer • Deaktiviert • Passiv Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen. HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert.

  • Seite 95: Routen

    23.1.2 Routen Hier können sowohl Netzrouten in CIDR-Form (x.x.x.0/24) als auch Hostrouten angegeben werden. Klicken Sie auf die Hinzufügen-Schaltfläche , um eine Route hinzuzufügen. Klicken Sie auf das Editier-Symbol , um die entsprechende Route zu bearbeiten. LAN-Route hinzufügen Bezeichnung Beschreibung IP Adresse Tragen sie die Netzwerk-IP-Adresse in CIDR-Form (x.x.x.0/24) oder die Host-IP-Adresse ein.
  • Seite 96 LAN-Route bearbeiten/löschen Nach Bestätigung Ihrer Eingabe durch Klick auf die Schaltfläche "Save", erscheinen Ihre Einträge in der Über- sicht der LAN-Routen. Klicken Sie auf das Editier-Symbol , um den entsprechenden Eintrag zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Durch Klick auf "Save"...

  • Seite 97: Netzwerk > Wan

    23.2 Netzwerk > WAN Über die WAN-Schnittstelle des mbNETs können Sie ein lokales Netzwerk mit einem weiteren Netzwerk oder dem öffentlichen Netzwerk, wie das Internet, verbinden. Die WAN-Schnittstelle kann hierzu anwendungsab- hängig konfiguriert werden. Optional können Sie hier Netzrouten, in CIDR-Form (x.x.x.0/24) oder Routen zu einzelnen Netzteilnehmer definieren.

  • Seite 98: Routen

    WAN-Schnittstelle konfigurieren Bei der Auswahl des Schnittstellen-Typs Statisch müssen Sie die Schnittstelle konfigurieren. Bezeichnung Beschreibung WAN IP Adresse Tragen sie die WAN-IP-Adresse des Routers (mbNET) ein. Subnetzmaske Tragen Sie die Subnetzmaske des entsprechenden Netzwerks ein, in das der Router integriert werden soll. Gateway Geben Sie hier die IP-Adresse des entsprechenden Gateways ein, das die Verbindung mit dem Internet herstellt.
  • Seite 99 WAN-Route hinzufügen Bezeichnung Beschreibung IP Adresse Tragen sie die IP-Adresse für die Netzrouten in CIDR-Form (x.x.x.0/24) oder die IP-Adresse des Netzwerkteilnehmers ein. Gateway Das einzutragende Gateway ist in der Regel die IP-Adresse des Routers (mbNET). Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv.
  • Seite 100 Klicken Sie auf das Editier-Symbol , um den entsprechenden Eintrag zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close"...

  • Seite 101: Netzwerk > Wlan

    23.3 Netzwerk > WLAN Hier legen Sie den Schnittstellen-Typ (DHCP oder Statisch) fest und konfigurieren ggf. die Schnittstelle. Wei- terhin konfigurieren Sie die WLAN-Verbindung zu einem WLAN-Router oder Accesspoint. 23.3.1 Schnittstelle - WLAN-Schnittstellen-Typ festlegen Hier legen Sie den Schnittstellentyp fest und konfigurieren ggf. die Schnittstelle. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten.

  • Seite 102: Wlan-Einstellungen

    WLAN-Schnittstelle konfigurieren Bei der Auswahl des Schnittstellen-Typs Statisch müssen Sie die Schnittstelle konfigurieren. Bezeichnung Beschreibung WLAN IP Adres- Tragen sie die WLAN-IP-Adresse des Routers (mbNET) ein. Subnetzmaske Tragen Sie die Subnetzmaske des entsprechenden Netzwerks ein, in das der Router integriert werden soll. Gateway Geben Sie hier die IP-Adresse des entsprechenden Gateways ein, das die Verbindung mit dem Internet herstellt.
  • Seite 103 Bezeichnung Beschreibung Authentifizierungs OPEN Modus Bei dieser Authentifizierung kann sich jede mobile Station mit einem WLAN-Ac- cess-Point verbinden, wenn die SSID miteinander übereinstimmen. Einige WLAN- Clients kennen die Option ALLE oder ANY, mit der unabhängig von der SSID mit je- dem Access Point eine Verbindung hergestellt werden kann.
  • Seite 104 Erweiterte Einstellungen (Experte) Bezeichnung Beschreibung Betriebsfrequenz Auswahlfeld für die Kanaleinstellung. Je nachdem, wie viele Geräte und Basisstationen sich das Frequenzspektrum tei- len müssen, können Sie, mit den Kanaleinstellungen, das Frequenzspektrum von 2.4 GHz aufteilen. Kanal 1-11 - Hier werden Kanal 1-11 berücksichtigt Kanal 1-13 - Hier werden Kanal 1-13 berücksichtigt Kanal 10,11 - Hier werden Kanal 10 und 11 berücksichtigt Kanal 10-13 - Hier werden Kanal 10-13 berücksichtigt...
  • Seite 105 Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen. HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert. Netzwerk - Verbindungseinstellungen und Optionen | Seite 105 von 292...

  • Seite 106: Netzwerk > Modem

    23.4 Netzwerk > Modem Das im mbNET integrierte Modem (Analog oder GSM) ist für Wähl- und/oder Internetverbindungen vorgesehen, wenn kein entsprechender DSL- oder Netzwerkanschluss vorhanden ist. HI NW EI S Wird das Modem für eine ausgehende Internetverbindung genutzt, kann keine eingehende Verbindung er- folgen.

  • Seite 107: Modem Einstellungen

    23.4.1.1 Modem Einstellungen Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Bezeichnung Beschreibung Modem Initialisierung Eingabefeld für den Ländercode, voreingestellt ist +GCI=FD (FD für Europa) HI N WE I S Eine Liste der "Ländercodes für Geräte mit Analog-Modem" finden Sie im Anhang. Modem Initialisierung Der Befehl X3 (nicht auf Freizeichen warten) ist hier voreingestellt.

  • Seite 108: Abgehend (Konfiguration Für Abgehende Verbindungen)

    23.4.1.2 Abgehend (Konfiguration für abgehende Verbindungen) Hier konfigurieren Sie die Zugangsdaten und die Athentifizierung für abgehende Verbindungen. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Zugangsdaten (Auswahl über Eingänge) Bezeichnung Beschreibung Auswahl über Auswahlfeld Nein/Ja Eingänge Wählen Sie ja,wenn Sie mehrere Stationen anrufen möchten.
  • Seite 109 Bezeichnung Beschreibung HI N WE I S Das mbNET agiert hierbei nur als PPP-Client. Der PPP-Server muss ein anderer Industrierouter (mbNET) oder ein Rechner sein, der die Anfrage bearbeiten kann. Stellen Sie unter Netzwerk > Internet die Interneteinstellungen auf "Bei Bedarf" und da- nach die Option "Verbindung wenn Eingang aktiv"...

  • Seite 110: Eingehend

    Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen. HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert.
  • Seite 111 Bezeichnung Beschreibung PPP Server IP-Adresse Tragen Sie hier die Adresse des Routers (mbNET) ein. (hier) Sie können hier den gleichen Netzbereich wie den des lokalen Netzes verwen- den. Vermeiden sie jedoch, eine bereits vorhandene Adresse zu verwenden, da dies zu einem Adresskonflikt führen kann. PPP Client IP-Adresse Tragen Sie hier die IP-Adresse ein, die der Router dem Client (anrufende Ge- genstelle) zuteilt, sobald eine PPP-Verbindung zustande gekommen ist.

  • Seite 112: Rückruf

    23.4.1.4 Rückruf Bei aktivierter Funktion ist das mbNET bereit, bei einem Anruf, eine Verbindung ins Internet aufzubauen . Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Bezeichnung Beschreibung Rückruf aktiviert Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Bei aktivierter Checkbox ist das mbNET bereit, bei einem Anruf, eine Verbin- dung ins Internet aufzubauen .

  • Seite 113: Gsm-Modem Konfiguration

    23.4.2 GSM-Modem Konfiguration 23.4.2.1 Modem Einstellungen Hier nehmen Sie die grundsätzlichen Modem-Einstellungen vor. Netzwerk - Verbindungseinstellungen und Optionen | Seite 113 von 292...

  • Seite 114: Abgehend Sim 1 / Sim 2 (Konfiguration Für Abgehende Verbindungen)

    Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. HI NW EI S Für eine GSM-Verbindung ist keine der beiden Initialisierungen notwendig, um eine fehlerfreie Verbindung zu garantieren. 23.4.2.2 Abgehend SIM 1 / SIM 2 (Konfiguration für abgehende Verbindungen) Hier konfigurieren Sie die SIM-Einstellungen, die Zugangsdaten und die Athentifizierung für abgehende Ver- bindungen.
  • Seite 115 SIM-Einstellungen Hier hinterlegen Sie die SIM PIN der jeweils verwendeten SIM-Karte und wählen Ihren Mobilfunk-Anbieter aus. Bezeichnung Beschreibung SIM PIN Tragen Sie hier Ihre persönliche Identifikationsnummer (PIN) der jeweiligen SIM-Kar- te ein, um den Zugriff zu gewährleisten. Zum An- oder Abschalten die PIN benötigen Sie ein Mobiltelefon. Provider Auswahlfeld mit einer Liste der gängigsten Mobilfunkanbieter.
  • Seite 116 Bezeichnung Beschreibung Auswahl über Auswahlfeld Nein/Ja Eingänge Wählen Sie ja,wenn Sie mehrere Stationen anrufen möchten. Daraufhin erscheinenden drei weitere Zeilen zur Eingabe der notwendigen Zugangsda- ten. Jede dieser zusätzlichen Zeilen wird aufgrund von Signalen an den digitalen Ein- gängen I2 bis I4 angewählt. Tragen Sie nun die Nummern und die Benutzerdaten für die PPP-Einwahl in die zusätz- lichen Felder ein.

  • Seite 117: Allgemeine Sim Einstellungen

    Bezeichnung Beschreibung Authentifizierung Authentifizierungsprotokoll mit dem ihre Anmeldedaten übertragen werden (Password via PAP Authentification Protocol). Wir empfehlen jedoch die sichere Variante CHAP zu ver- wenden, da bei PAP ihr Passwort unverschlüsselt gesendet wird. Authentifizierung Authentifizierungsprotokoll mit dem ihre Anmeldedaten übertragen werden um diese via CHAP Daten zu schützen (Callenge Handshake Authentication Protocol).
  • Seite 118 Bezeichnung Beschreibung Primäre SIM-Karte Auswahlfeld für den SIM-Kartenslot, der zuerst angesprochen/benutzt werden selektieren soll. Schalte auf die sekundäre Checkbox zum Aktivieren/Deaktivieren dieser Funktion. SIM-Karte um, wenn Netzwerk-Roaming erkannt wurde Schalte auf die sekundäre Checkbox zum Aktivieren/Deaktivieren dieser Funktion. SIM-Karte um, wenn die primäre SIM-Karte nicht initialisiert werden kann Durch Klick auf "Save"...

  • Seite 119: Sms (Dienste Via Sms Fernsteuern; Sms Senden Wenn

    23.4.2.4 SMS (Dienste via SMS fernsteuern; SMS senden wenn, ...) Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Dienste via SMS fersteuern Bezeichnung Beschreibung Fernsteuerung zulassen Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Die Telefonnummer des Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Absenders wird überprüft Mit dem Aktivieren dieser Funktion stellen Sie sicher, dass das mbNET nur Befehle ausführt, die von einer bestimmten Nummer kommen.
  • Seite 120 HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert. Befehlssatz zur Fernsteuerung des mbNET via SMS Befehl Bemerkung INET START...
  • Seite 121 Sende eine SMS wenn ... (die Internetverbindung aufgebaut wurde) Bezeichnung Beschreibung die Internetverbindung Checkbox zum Aktivieren/Deaktivieren dieser Funktion. aufgebaut wurde Bei aktivierter Funktion wird vom mbNET eine Benachrichtigung per SMS ge- sendet, sobald das mbNET eine Verbindung ins Internet aufgebaut hat. Telefonnummer des Emp- Telefonnummer des Empfängers, an den die Benachrichtigung gesendet wer- fängers...

  • Seite 122: Netzwerk > Internet (Internetverbindung Und Interneteinstellungen)

    23.5 Netzwerk > Internet (Internetverbindung und Interneteinstellungen) 23.5.1 Internetverbindung konfigurieren Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Ausfallsicherheit Seite 122 von 292 | V 6.2.0 - ab HW02 - de | 19. 10. 2020 |...
  • Seite 123 Bezeichnung Beschreibung Ausfallsicherheit Auswahlfeld "Ja/Nein" zum Aktivieren/Deaktivieren dieser Funktion. Die Funktion Ausfallsicherheit ermöglicht das Umschalten zwischen verschiedenen Internetverbindungen. Ist diese Funktion aktiviert, können je nach Gerätetyp die Inter- netschnittstellen in der gewünschten Priorität eingetragen werden. Internetverbindung - bei Ausfallsicherheit = Nein - Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten.
  • Seite 124 Internetverbindung - bei Ausfallsicherheit = Ja - (Ausfallsicherheit der Internet Schnittstellen) Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Abbildung 12: Die Auswahl der verfügbaren Internetschnittstellen ist abhängig vom Geräte-Typ und kann variieren. Bezeichnung Beschreibung Anzahl der Versuche bis Tragen Sie hier die Anzahl der Verbindungsversuche ein, nach deren Errei- zum Umschalten auf die chen dann die nächste Internet-Schnittstelle/Aktion gewählt wird.
  • Seite 125 Internet Schnittstellen Prioritätenliste - Beispiel Abbildung 13: Beispiel einer "Internet Schnittstellen Prioritätenliste". Prüfen der Internetverbindung (Ping IP) Hier kann zusätzlich die Verfügbarkeit der Internetverbindung durch das PINGen einer IP-Adresse geprüft werden. Es können bis zu drei unterschiedliche IP-Adressen mit unterschiedlichen Intervallen eingetragen werden. Die Einträge werden der Reihe nach abgearbeitet.

  • Seite 126: Interneteinstellungen (Verbindungseinstellungen)

    Bezeichnung Beschreibung PING Zeitintervall 1 [s] Eingabefeld für das PING-Zeitinterval. Beispiel: Bei Eingabe "5" wird die IP/Host-Adresse alle 5 Sekunden ange- pingt. HI NW EI S Das Ping-Ergebnis sehen Sie auf der Quickstart-Seite unter Schritt 2. 23.5.2 Interneteinstellungen (Verbindungseinstellungen) Hier legen Sie hauptsächlich fest, •...
  • Seite 127 Verbindungseinstellungen • Interneteinstellungen Bezeichnung Beschreibung Verbindungsart Auswahlfeld für die Verbindungsart, wann sich das mbNET mit dem Internet ver- binden soll – Verbindung immer aufrechterhalten Wählen Sie diese Einstellung, wenn das mbNET sofort nach dem Einschal- ten/Geräte-Neustart eine Verbindung ins Internet herstellen soll. ACHTUNG: Die Internet-Verbindung bleibt permanent bestehen! –...
  • Seite 128 • Bei Bedarf Einstellungen Dieses Menü erscheint, wenn Sie in den Interneteinstellungen bei Verbindungsart "Bei Bedarf" aus- gewählt haben. Bezeichnung Beschreibung Verbindung bei Wenn über die LAN-Schnittstelle des mbNETs ein Teilnehmer erreicht werden Datentransfer soll, der sich nicht im LAN-Netzwerk befindet, wird, bei aktivierter Funktion, eine Verbindung ins Internet aufgebaut.
  • Seite 129 Bezeichnung Beschreibung Verbindung nach Inakti- Tragen Sie hier die Zeitspanne in Sekunden ein, nach der die Internetverbin- vität [s] trennen dung bei Inaktivität (es werden keine Datenpakete mehr versendet) automatisch getrennt wird. HI N WE I S Wenn Sie dieses Feld leer lassen, ist diese Funktion inaktiv und die Internetverbindung bleibt bestehen. Durch Klick auf "Save"...

  • Seite 130: Netzwerk > Dhcp

    23.6 Netzwerk > DHCP Das mbNET kann als DHCP-Server im LAN- oder WAN-Netzwerk konfiguriert werden. Ist dieser Dienst aktiv, weist der Router eigenständig den Clients aus dem Netzwerk IP-Adressen zu. Des Weiteren können Sie den Dienst für die LAN- und/oder WAN-Schnittstelle konfigurieren. So können Sie zum Beispiel damit auch mehrere Geräte versorgen.

  • Seite 131: Lan / Wan Dhcp-Server Einstellungen

    23.6.1 LAN / WAN DHCP-Server Einstellungen Bezeichnung Beschreibung DHCP Server aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Durch aktivieren der Funktion kann das mbNET als DHCP-Server an der ent- sprechenden Schnittstelle eingerichtet werden. Anfang Geben Sie die Anfangsadresse des Adressbereichs ein, der vom DHCP-Server verwaltet wird.

  • Seite 132: Lan / Wan Dhcp-Server Statische Lease Einstellungen

    23.6.2 LAN / WAN DHCP-Server Statische Lease Einstellungen Hier können Sie feste Zuordnungen zwischen IP-Adressen und MAC-Adressen erstellen. D.h. : ein Gerät mit einer bestimmten MAC-Adresse erhält immer die selbe IP-Adresse. Klicken Sie auf das grüne Plus , um eine Zuordnung zu erstellen und hinzuzufügen. Bezeichnung Beschreibung MAC Adresse...

  • Seite 133: Netzwerk > Dns-Server

    23.7 Netzwerk > DNS-Server Mit Hilfe von DNS werden IP-Adressen in Namen umgesetzt. Werksseitig ist das mbNET so konfiguriert, dass der DNS-Server vom Internetdienstanbieter (IPS) vergeben wird. Bei einer dauerhaften Verbindung des Industrierouters kann hier ein eigener DNS-Server hinzugefügt werden. Dieser wird dann vor dem des Internetdienstanbieters vergebenen Server verwendet.
  • Seite 134 Server hinzufügen Bezeichnung Beschreibung DNS Server IP-Adresse Tragen Sie hier die IP-Adresse Ihres DNS-Servers ein. Bestätigen Sie Ihre Eingaben mit Klick auf die schaltfläche Save und wiederholen Sie den Vorgang für wei- tere DNS-Server-Einträge. HI N WE I S Es können insgesamt bis zu fünf DNS-Server eingetragen werden. Einstellungen Hier legen Sie die grundlegenden Einstellungen für die DNS-Server fest.
  • Seite 135 Bezeichnung Beschreibung Keine Hosts Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Bei aktivierter Checkbox werden die unter Netzwerk-Hosts eingetragenen Computer- namen nicht berücksichtigt. Strikte Anordnung Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Bei aktivierter Checkbox wird genau die Reihenfolge der Einträge wie unter „Server“ eingehalten.

  • Seite 136: Netzwerk-Hosts

    23.8 Netzwerk-Hosts Über diese Einstellung können Sie immer genau eine IP-Adresse einem bestimmten Name zuordnen. Somit können DNS-Anfragen direkt beantwortet werden. Klicken Sie auf das grüne Plus , um eine Zuordnung hinzuzufügen. Host Einstellungen Über diese Einstellung können Sie immer genau eine IP-Adresse einem bestimmten Name zuordnen. Somit können DNS-Anfragen direkt beantwortet werden.
  • Seite 137 Abbildung 15: Beispieleinträge in den Host Einstellungen Klicken Sie auf das Editier-Symbol , um den entsprechenden Eintrag zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv.

  • Seite 138: Netzwerk > Dyndns

    Er dient zur Umsetzung von Adressen in Namen und umgekehrt. 23.9.1 System DynDNS Einstellungen (MB connect line DynDNS-Dienst) Durch Aktivieren dieser Funktion nutzen Sie den automatischen DynDNS Dienst von MB connect line. Eine Anmeldung bzw. Registrierung ist nicht erforderlich.

  • Seite 139: Öffentlicher Dyndns Dienst

    23.9.2 Öffentlicher DynDNS Dienst Um einen öffentlichen DynDNS Dienst nutzen zu können, müssen Sie sich bei einem der Dienste registrie- ren/registriert haben, die vom mbNET unterstützt werden. Die Registrierung ist in der Regel kostenlos. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Bezeichnung Beschreibung Aktiv...
  • Seite 140 Bezeichnung Beschreibung Aktualisierung Tragen Sie hier das Intervall [in Sekunden] ein, nach dem der Host-Name aktualisiert des Names werden soll. nach ... [s] Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close"...

  • Seite 141: Seriell (Serielle Schnittstellen Com1/Com2)

    Seriell (serielle Schnittstellen COM1/COM2) Allgemeines Bei bekannter IP-Adresse des mbNETs, kann über eine Einwahlverbindung oder über das Internet auf die beiden seriellen Schnittstellen des Gerätes zugegriffen werden. Die serielle Schnittstelle COM1 kann direkt über die Weboberfläche auf RS232, RS485 und RS422 konfiguriert werden und die entsprechenden Steuerbefehle z.B.

  • Seite 142: Com1/Com2 In Der Ausführung Rs232/485

    24.1 COM1/COM2 in der Ausführung RS232/485 HI NW EI S Wenn Ihr mbNET-Gerätetyp über zwei serielle Schnittstellen in der Ausführung RS232/485 verfügt, sind die Einstellungen für COM2 analog zu COM1. 24.1.1 COM1 (COM2) Einstellungen Treiberart: System Treiber Bezeichnung Beschreibung Schnittstellentyp Über dieses Auswahlfeld stellen Sie den Schnittstellentyp ein.

  • Seite 143: Com1 (Com2) Netzwerk Einstellungen

    Bezeichnung Beschreibung Schnittstellentyp Über dieses Auswahlfeld stellen Sie den Schnittstellentyp ein. Zur Auswahl stehen: RS232, RS485 2-Draht, RS485 4-Draht, RS422 Treiberart Wählen Sie die Treiberart Benutzereinstellungen, wenn kein passender Treiber in der Auswahlliste verfügbar ist oder wenn Sie eigene Einstellungen vornehmen möch- ten.

  • Seite 144: Com2 In Der Ausführung Mpi/Profibus

    Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen. HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert.
  • Seite 145 Bezeichnung Beschreibung eigene Wenn RFC1006 aktiviert ist, vergeben Sie hier eine eindeutige MPI/DP Stations- Stationsadresse adresse für den Router (mbNET). HI N WE I S Mit dieser Stationsadresse meldet sich der angeschlossene Router im MPI/DP Netzwerk an. Dies ist not- wendig, wenn die Kommunikation ausschließlich über RFC1006 erfolgen soll.

  • Seite 146: Com2 Netzwerkeinstellungen

    24.2.2 COM2 NetzwerkEinstellungen Bezeichnung Beschreibung Protokoll Wählen Sie den passenden Treiber aus, der für Ihre angeschlossenen Geräte pas- send ist. Port Tragen Sie hier den Port ein, über den die Kommunikation stattfinden soll. Ports in der Fire- Ist diese Checkbox aktiviert, wird der oben angegeben Port für den direkten Zugriff wall freischalten vom Internet in der Firewall freigeschaltet.

  • Seite 147: Sicherheitseinstellungen

    Sicherheitseinstellungen Zum Schutz vor fremden oder/und unberechtigten Zugriffen/Verbindungsversuchen besitzt das mbNET eine integrierte Firewall. Über diese Firewall wird der kommende und gehende Datenverkehr kontrolliert, protokol- liert und freigegeben/gesperrt. Unter dem Menüpunkt Sicherheitseinstellungen finden Sie die folgenden Untermenüs: Untermenü Beschreibung Firewall allgemein Hier legen Sie die grundsätzlichen Firewall-Einstellungen fest. WAN - LAN Über diese Einstellung wird der eingehende Datenverkehr geregelt.

  • Seite 148: Sicherheitseinstellungen > Firewall Allgemein

    25.1 Sicherheitseinstellungen > Firewall allgemein Die Firewall kann allgemein in einer der folgenden vier Varianten konfiguriert werden: • maximale Sicherheitsstufe Alle eingehenden Pakete (Daten vom Internet) werden abgewiesen Alle ausgehenden Pakete (Daten vom LAN) werden abgewiesen ausser: DNS, FTP, IMAP, HTTP, HTTPS, POP3, SMTP, Telnet, NTP Freigaben für den Datenverkehr müssen entsprechend konfiguriert werden.
  • Seite 149 HI NWE I S Die Varianten „minimale Sicherheitsstufe“ und „Firewall aus“ sollten nur kurzzeitig und zu Testzwe- cken oder bei der Erstinbetriebnahme, wenn Sie sicherstellen wollen, dass eine konfigurierte Regel nicht greifen soll, gewählt werden. ACHTUNG! Jeglicher Datenverkehr von innen nach außen und ein Zugriff von außen sind möglich! Die Integrität ihres mbNET und der daran angeschlossenen Geräte ist bei der Auswahl einer dieser beiden Varianten bedroht! Klicken Sie auf das Editier-Symbol...

  • Seite 150: Sicherheitseinstellungen > Wan-Lan (Konfiguration Der Firewall-Regeln)

    25.2 Sicherheitseinstellungen > WAN-LAN (Konfiguration der Firewall-Regeln) Über diese Einstellung wird der eingehende Datenverkehr geregelt, d. h. die nachfolgend aufgeführten Ein- stellungen gelten nur für den von außen eingehenden Datenverkehr. Aus Sicht der mbNET-Firewall ist „WAN“ immer die derzeit aktive Schnittstelle zum Internet. Je nach Einstellung unter „Netzwerk >...
  • Seite 151 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Firewall-Regel. Aktion Auswahlfeld für die anzuwendede Aktion. Zur Auswahl stehen: • Verwerfen Bei der Auswahl dieser Aktion, dürfen keine Datenpakete passieren und die Pakete werden sofort gelöscht. Der Absender erhält hierbei keine Infor- mation über den Verbleib der Datenpackete.
  • Seite 152 HI NW EI S In den Eingabefeldern für die IP-Adresse können Sie Adress-Bereiche eingeben. Beispiel für Adressbereiche: 192.168.0.100-192.168.0.110 oder 192.168.0.20/30 Adressaufzählungen sind nicht möglich! In den Eingabefeldern für die Ports können Sie Bereiche oder Aufzählungen eingeben. Beispiel für einen Port-Bereich: 502-504 Beispiel für eine Port-Aufzählung: 502,677,555 Beides, Bereich und Aufzählung können nicht gleichzeitig in einem Feld verwendet werden.

  • Seite 153: Firewall-Regel Bearbeiten

    25.2.1 Firewall-Regel bearbeiten Ändern der Reihenfolge eingetragener Regeln Klicken Sie auf das Editier-Symbol in der Kopfzeile der Übersicht, um die Reihenfolge der eingetragenen Regeln zuändern. Hier können Sie durch Verschieben nach oben oder unten (Drag & Drop) die Reihenfolge der Firewall-Regeln ändern.
  • Seite 154 Firewall-Regel ändern/löschen Klicken Sie auf das Editier-Symbol am Zeilenende der eingetragenen Regel, um diese zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Seite 154 von 292 | V 6.2.0 - ab HW02 - de | 19. 10. 2020 |...

  • Seite 155: Sicherheitseinstellungen > Lan-Wan (Konfiguration Der Firewall-Regeln)

    25.3 Sicherheitseinstellungen > LAN-WAN (Konfiguration der Firewall-Regeln) Über diese Einstellung wird der ausgehende Datenverkehr geregelt, d. h. die nachfolgend aufgeführten Ein- stellungen gelten nur für den nach außen gehenden Datenverkehr. Aus Sicht der mbNET-Firewall ist „WAN“ immer die derzeit aktive Schnittstelle zum Internet. Klicken Sie auf das grüne Plus , um eine Regel hinzuzufügen.
  • Seite 156 Bezeichnung Beschreibung LAN Schnittstelle Über dieses Auswahlfeld legen Sie fest, auf welche LAN-Schnittstelle die Regel an- gewendet werden soll. Zur Auswahl stehen: • Interne Dienste • LAN Ethernet • Alle Ursprungs-IP Tragen Sie die Quell-IP-Adressen der eingehenden Datenpakete ein, für die die Fire- wall-Regel gelten soll.
  • Seite 157 HI NW EI S Bereiche müssen durch einen Bindestrich (-) und Aufzählungen durch Komma (,) getrennt werden. Keine Leerzeichen zwischen den zu trennenden Elementen! HI NW EI S Die Eingabe von IP und Port ist nicht zwingend notwendig. Wird weder eine IP noch ein Port angegeben, so gilt eine Regel nur für die ausgewählten Schnittstellen. Durch Klick auf "Save"...

  • Seite 158: Firewall-Regel Bearbeiten

    25.3.1 Firewall-Regel bearbeiten Ändern der Reihenfolge eingetragener Regeln Klicken Sie auf das Editier-Symbol in der Kopfzeile der Übersicht, um die Reihenfolge der eingetragenen Regeln zuändern. Hier können Sie durch Verschieben nach oben oder unten (Drag & Drop) die Reihenfolge der Firewall-Regeln ändern.
  • Seite 159 Firewall-Regel ändern/löschen Klicken Sie auf das Editier-Symbol am Zeilenende der eingetragenen Regel, um diese zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Sicherheitseinstellungen | Seite 159 von 292...

  • Seite 160: Sicherheitseinstellungen > Forwarding (Weiterleitung)

    25.4 Sicherheitseinstellungen > Forwarding (Weiterleitung) Über das Forwarding werden Anfragen von bestimmten IP-Adressen und Ports an wiederum definierte IP- Adressen und Ports weitergeleitet. Klicken Sie auf das grüne Plus , um eine Regel hinzuzufügen. Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Ursprungs-IP Hier können Sie die IP-Adressen eintragen, von denen Datenpakete empfangen wer- den.
  • Seite 161 Bezeichnung Beschreibung Ziel-IP Tragen Sie hier die IP-Adressen ein, an die die Datenpakete ursprünglich gesendet werden sollen. Ziel-Port Geben Sie hier die Ports an, über die die Datenpakete zur Ziel-IP gesendet werden. Schnittstelle Über dieses Auswahlfeld legen Sie fest, auf welche Schnittstelle das Forwarding ange- wendet werden soll.
  • Seite 162 Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen. HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert.

  • Seite 163: Forwarding-Regel Bearbeiten

    25.4.1 Forwarding-Regel bearbeiten Ändern der Reihenfolge eingetragener Regeln Klicken Sie auf das Editier-Symbol in der Kopfzeile der Übersicht, um die Reihenfolge der eingetragenen Regeln zuändern. Hier können Sie durch Verschieben nach oben oder unten (Drag & Drop) die Reihenfolge der Firewall-Regeln ändern.
  • Seite 164 Klicken Sie auf das Editier-Symbol am Zeilenende der eingetragenen Regel, um diese zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Seite 164 von 292 | V 6.2.0 - ab HW02 - de | 19. 10. 2020 |...

  • Seite 165: Sicherheitseinstellungen > Nat

    25.5 Sicherheitseinstellungen > NAT 25.5.1 SimpleNAT Über „SimpleNAT“ kann eine IP-Adresse aus dem LAN Netzwerk 1:1 im WAN-Ethernet-Netzwerk erreichbar gemacht werden. Dazu wird als WAN-IP eine freie WAN-Ethernet-Adresse aus dem WAN-Netzwerk eingetra- gen. Diese IP-Adresse wird dann zusätzlich zur WAN-Schnittstelle hinzugefügt und direkt auf die eingetragene LAN-IP-Adresse „genattet“...

  • Seite 166: Simplenat-Regel Bearbeiten

    25.5.1.1 SimpleNAT-Regel bearbeiten Ändern der Reihenfolge eingetragener Regeln Klicken Sie auf das Editier-Symbol in der Kopfzeile der Übersicht, um die Reihenfolge der eingetragenen Regeln zuändern. Hier können Sie durch Verschieben nach oben oder unten (Drag & Drop) die Reihenfolge der eingetragenen Regeln ändern.
  • Seite 167 SimpleNAT-Regel ändern/löschen Klicken Sie auf das Editier-Symbol am Zeilenende der eingetragenen Regel, um diese zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close"...

  • Seite 168: 1:1 Nat

    25.5.2 1:1 NAT Über 1:1 NAT ist es möglich zwei Netzwerke, die im gleichen Adressbereich liegen, miteinander zu verbinden. Wenn zum Beispiel ein Netzwerk mit der Adresse 192.168.0.0/24 mit einem Netzwerk mit der gleichen Adresse verbunden werden soll, so ist das nur möglich, wenn eines der beiden Netze eine andere Adresse zugewiesen bekommt.

  • Seite 169: 1:1 Nat-Regel Bearbeiten

    25.5.2.1 1:1 NAT-Regel bearbeiten Ändern der Reihenfolge eingetragener Regeln Klicken Sie auf das Editier-Symbol in der Kopfzeile der Übersicht, um die Reihenfolge der eingetragenen Regeln zuändern. Hier können Sie durch Verschieben nach oben oder unten (Drag & Drop) die Reihenfolge der eingetragenen Regeln ändern.
  • Seite 170 1:1 NAT-Regel ändern/löschen Klicken Sie auf das Editier-Symbol am Zeilenende der eingetragenen Regel, um diese zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close"...

  • Seite 171: Vpn

    Hier können Sie die Kommunikation über einen VPN-Tunnel konfigurieren. Dabei stehen Ihnen die folgenden Protokolle zur Verfügung: • IPSec • PPTP • OpenVPN 26.1 IPSec HI NW EI S Um generell eine Kommunikation über einen VPN-Tunnel mit IPSec zu ermöglichen, müssen die Ports 500 UDP und 4500 UDP für ihr Netz freigegeben sein! 26.1.1 IPSec Verbindungen konfigurieren Klicken Sie auf das grüne Plus...
  • Seite 172 1 Verbindungseinstellungen Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Verbindungsname Tragen Sie in das Eingabefeld einen Namen für die Verbindung ein. Verbindungstyp Auswahlfeld für den Verbindungstyp • Router - Router Verbindung wählen Sie diesen Verbindungstyp, um zwei komplette Netzwerke miteinander zu verbinden. •...
  • Seite 173 2 Netzwerkeinstellungen Bezeichnung Beschreibung Lokales Netzwerk Geben Sie hier den Adressbereich des lokalen Netzwerkes in der CIDR-Schreib- weise ein. z.B. 192.168.0.0/24 Partner Netzwerk Geben Sie hier den Adressbereich des lokalen Netzwerkes in der CIDR-Schreib- (nur bei Router - Router weise ein. z.B. 192.168.10.0/24 ein Verbindung) Aktiviere NAT-Übertra- Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
  • Seite 174 3 Authentifizierung (Authentisierungsverfahren = PSK) Bezeichnung Beschreibung Authentifizie- Auswahlfeld für das Authentifizierungsverfahren rungsverfahren • PSK Beide Schlüssel müssen vor dem Datenaustausch zwischen Client und Router bekannt sein. Je länger der Schlüssel ist, umso sicherer ist die Verbindung. Es kann nur ein Schlüssel angegeben werden. Auch wenn mehrere PSK-Verbin- dungen eingetragen werden, gilt für diese nur der Schlüssel der ersten Verbin- dung.
  • Seite 175 (Authentisierungsverfahren = X.509) Bezeichnung Beschreibung Authentifizierungs- Auswahlfeld für das Authentifizierungsverfahren verfahren • PSK • X.509 Zertifikatsverfahren Auswahlfeld für das Zertifikatsverfahren • Authentisierung durch Partnerzertifikat Hierbei können die Zertifikate von unterschiedlichen CAs unterzeichnet sein. Auf jedem Router muss ein eigenes Zertifikat + Schlüssel (.p12-Datei) im- portiert sein.
  • Seite 176 Bezeichnung Beschreibung Partner ID Für den Fall, dass man die Verbindung aufbaut, muss man die ID des Partners (bei Zertifikatsverfah- angeben. Diese ID wird beim Erstellen des Zertifikats ausgewählt (siehe Zertifi- ren = Authentisierung kate und Widerrufslisten erstellen mit XCA). Es handelt sich um das sogenannte durch ein Zertifikat von Subject des Zertifikats und muss in folgender Art und Weise eingetragen werden: der selben CA)
  • Seite 177 4 Protokolleinstellungen Phase 1 (IKE ISAKMP) - Schlüsselaustausch Bezeichnung Beschreibung Verschlüsselungs- Wählen Sie einen der Algorithmen um den Schlüsselaustausch zu schützen. Falls Sie algorithmus den Algorithmus ändern, dann müssen Sie diesen bei der Gegenseite anpassen (nur Router-Router). Prüfsummenalgo- Mit dem eingestellten Algorithmus werden die errechneten Schlüssel und Werte auf rithmus Richtigkeit überprüft.
  • Seite 178 Phase 1 (IKE ISAKMP) - Schlüsselaustausch Bezeichnung Beschreibung Lebensdauer der Nach Ablauf der eingestellten Zeit wird Schlüssel Phase 1 verworfen und der Tunnel ISAKMP SA [se- muss komplett neu aufgebaut werden. kunden] HI N WE I S Diese Zeitangabe muss größer sein als bei der Option Rekeymargin [sekunden] in Phase 2. Aggressive Mode Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
  • Seite 179 DPD (Dead Peer Detection) - Erkennung für abgebrochene Verbindungen Bezeichnung Beschreibung Verzögerung [se- Nach jedem Ablauf der eingestellten Zeitspanne, wird eine Überprüfung der Verbin- kunden] dung vorgenommen. Sollte innerhalb des Zeitfensters (Timeout) kein positives Er- gebnis vorliegen, wird die eingestellte Aktion bei "Aktion nach Erkennung der Fehl- verbindung"...

  • Seite 180: Ipsec Einstellungen

    26.1.2 IPSec Einstellungen Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. L2TP Server Konfiguration Für die VPN-IPSec-Kommunikation zwischen dem mbNET und einem Windows-Client ist es möglich den L2TP-Server zu verwenden. Bezeichnung Beschreibung Lokale IP-Adresse Tragen Sie hier den Namen oder die IP-Adresse ein, die der Server während der Kommunikation mit dem Windows-Client haben soll (Beispiel: 192.168.0.103).

  • Seite 181: Pptp

    26.2 PPTP 26.2.1 PPTP Server Konfiguration Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. PPTP Server Konfiguration VPN | Seite 181 von 292...
  • Seite 182 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. automatische Auswahlfeld "Ja/Nein" zum Aktivieren/Deaktivieren dieser Funktion. Konfiguration Steht diese Option auf "JA", wird der PPTP-Server automatisch konfiguriert. (Es wer- den analog zur LAN-Adresse des Routers geeignete Adressen für die Remote-PCs verwendet). lokale IP-Adresse Tragen Sie hier die LAN-IP des Routers ein.
  • Seite 183 Authentisierung Konfiguration Über die folgenden Checkboxen können sie die Authentisierungsprotokolle wählen (PAP,CHAP,MSCHA- P,MSCHAP V2). Bezeichnung Beschreibung Authentifizierung Hier werden vom Client Benutzername / Passwort-Kombination so lange an den Host via PAP geschickt, bis dieser die Authentifizierung des Clients annimmt oder ablehnt. Authentifizierung Hier wird die Authentifizierung vom Host gesteuert.

  • Seite 184: Pptp Client Konfiguration

    26.2.2 PPTP Client Konfiguration Klicken Sie auf das grüne Plus , um einen Client hinzuzufügen. Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Aktivieren Sie diese Funktion, wenn Sie das mbNET als VPN-Client nutzen möchten. Name Tragen Sie hier einen Namen für den Client ein. Host Name oder IP Tragen Sie hier den Namen oder die IP-Adresse ein, unter der der Client den Server erreicht.
  • Seite 185 Bezeichnung Beschreibung Authentifizierung Verschlüsselung Auswahlfeld für die Verschlüsselungsart: • None • MPPEV2/40 • MPPEV2/128 • MPPEV2/all HI N WE I S WICHTIG: Sie sollten immer eine Verschlüsselung Ihrer VPN-Verbindungen aktivieren, da sonst ein un- befugter Zugriff auf Netzwerke, Maschinen etc. möglich wird! Benutzername Vergeben Sie einen Benutzernamen Passwort...

  • Seite 186: Openvpn

    26.3 OpenVPN Grundsätzliches zu OpenVPN • OpenVPN arbeitet grundsätzlich mit zwei Tunnel-IP Adressen. D. h. jede Verbindung hat zwei IP- Adressen, über die der Datenverkehr abgewickelt wird. • Abhängig von der Authentifizierungsmethode arbeitet OpenVPN entweder im Punkt-zu-Punkt-Verfah- ren (bei Statischem Schlüssel oder keiner Authentifizierung) oder im Server/Client-Modus (bei X.509 Zertifikat).
  • Seite 187 HI NW EI S Es kann nur eine „Client zu Netzwerk“ Verbindung erstellt werden. Je nach Authentifizierungsmethode erhält der Client eine IP aus einem festgelegten Bereich oder jeder Teilnehmer gibt seine geforderte Adresse vor. Beispiel: Client PC mbNET [10.1.0.6]VPN – TUNNEL [10.1.0.5] <>...
  • Seite 188 2 Netzwerkeinstellungen Bezeichnung Beschreibung Lokale IP-Adresse des Geben Sie hier die IP Adresse des lokalen VPN Tunnelendpunktes an. z .B. VPN-Tunnels 10.1.0.5 Partner IP-Adresse Geben Sie hier die IP Adresse des Partner VPN Tunnelendpunktes an. z .B. des VPN-Tunnels 10.1.0.6 Ersetze die Absender Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
  • Seite 189 3 Authentifizierung (Authentisierungsverfahren = keine Authentifizierung) HI NW EI S Wählen Sie dieses Verfahren nur zum Testen der Verbindung, da alle Daten im Klartext übertragen wer- den! Aktivieren Sie immer eine Verschlüsselung Ihrer VPN-Verbindungen, da sonst ein unbefugter Zugriff z. B. auf Netzwerke, Maschinen möglich wird! Bezeichnung Beschreibung...
  • Seite 190 (Authentisierungsverfahren = Statischer Schlüssel) HI NW EI S Für eine symetrische Verschlüsselung mit einem statischen Schlüssel müssen Sie vorher einen Schlüssel generieren (VPN-OpenVPN-Statische Schlüssel) oder einen vorher erstellten importieren. Zu beachten ist aber, dass jeder Teilnehmer den Schlüssel auf sichere Art und Weise erhalten muss. Bezeichnung Beschreibung Authentifizierungs-...
  • Seite 191 (Authentisierungsverfahren = X.509) HI NW EI S Für dieses Verfahren müssen Sie vorher Ihre Zertifikate erstellt/importiert haben (siehe: System > Zertifikate) Bezeichnung Beschreibung Authentifizierungs- Auswahlfeld für das Authentifizierungsverfahren verfahren • keine Authentifizierung • Statischer Schlüssel • X.509 CA Zertifikat Auswahlfeld mit allen, bis dato importierten Zertifikaten. Hier wird das ausgewählte Stammzellenzertifikat angezeigt.
  • Seite 192 4 Protokolleinstellungen Seite 192 von 292 | V 6.2.0 - ab HW02 - de | 19. 10. 2020 |...
  • Seite 193 Netzwerkadapter Bezeichnung Beschreibung Adaptertyp Auswahlfeld für den virtuellen Netzwerk-Kernel-Treiber: - TUN - TAP Protokoll Bezeichnung Beschreibung Verschlüsselungs- Auswahlfeld für die Methode, mit der das mbNET die OpenVPN-Daten verschlüsselt: algorithmus - Blowfish mit CBC (128 bit) - DES mit CBC (64 bit) - RC2 mit CBC (128 bit) - DES-EDE mit CBC (128 bit) - DES-EDE3 mit CBC (192 bit)
  • Seite 194 Verschiedenes Bezeichnung Beschreibung Erlaube dem Part- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. ner die IP-Adresse Dies entspricht der Einstellung "float" von OpenVPN und erlaubt dem Partner die dynamisch zu än- Adresse zu ändern. dern (float) Verwende die LZO Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Komprimierung Dies entspricht der Einstellung von "comp-lzo"...

  • Seite 195: Verbindungstyp: Router-Router-Verbindung - Server-Modus

    Verschiedenes Bezeichnung Beschreibung Anmeldename am Sollte der Proxy-Server eine Authentifizierung fordern, dann tragen Sie hier die Be- HTTP-Proxyserver nutzerdaten für den Proxy ein. Anmeldepasswort Falls Ihnen diese Daten noch nicht bekannt sind, erfragen Sie diese bei Ihrem Netz- am HTTP-Proxy- werkadministrator.
  • Seite 196 1 Verbindungseinstellungen Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Verbindungsname Tragen Sie in das Eingabefeld einen Namen für die Verbindung ein. Verbindungstyp Auswahlfeld für den Verbindungstyp • Router - Router Verbindung • Client - Router Verbindung Verbindungsaufbau Auswahlfeld, wann die Verbindung gestartet werden soll. Wählen Sie hier: Warten auf eingehende Verbindung HI NW EI S Wenn für den Verbindungsaufbau "Warten auf eingehende Verbindung"...
  • Seite 197 2 Netzwerkeinstellungen Bezeichnung Beschreibung Lokale IP-Adresse des Geben Sie hier die IP Adresse des lokalen VPN Tunnelendpunktes an. z .B. VPN-Tunnels 10.1.0.5. Partner IP-Adresse Geben Sie hier die IP Adresse des Partner VPN Tunnelendpunktes an. z .B. des VPN-Tunnels 10.1.0.6. Lokales Netzwerk Geben Sie Ihre eigene Netzwerkadresse in der CIDR-Schreibweise an (Im Stan- dardfall des Routers: 192.168.0.0/24).
  • Seite 198 3 Authentifizierung (Authentifizierungsverfahren = keine Authentifizierung) HI NW EI S Wählen Sie dieses Verfahren nur zum Testen der Verbindung, da alle Daten im Klartext übertragen werden! Aktivieren Sie immer eine Verschlüsselung Ihrer VPN-Verbindungen, da sonst ein unbefugter Zugriff auf Netzwerke, Maschinen etc. möglich wird! Bezeichnung Beschreibung Authentifizie-...
  • Seite 199 (Authentifizierungsverfahren = Statischer Schlüssel) HI NW EI S Für eine symetrische Verschlüsselung mit einem statischen Schlüssel müssen Sie vorher einen Schlüssel generieren (VPN-OpenVPN-Statische Schlüssel) oder einen vorher erstellten Schlüssel importieren. Zu beachten ist: Jeder Teilnehmer muss den Schlüssel auf sichere Art und Weise erhalten. Bezeichnung Beschreibung Authentifizie-...
  • Seite 200 (Authentifizierungsverfahren = X.509 - Server-Modus) Wenn bei "Verbindungsaufbau" = "Warten auf eingehende Verbindung" gewählt wurde, dann ist dieses mbNET im "Server-Modus". HI NW EI S Für dieses Verfahren müssen vorher die Zertifikate erstellt/importiert worden sein, siehe: "System > Zertifikate". Bezeichnung Beschreibung Authentifizierungsver- Auswahlfeld für das Authentifizierungsverfahren...
  • Seite 201 Bezeichnung Beschreibung Zusätzliche Abfrage Auswahlfeld "Ja/Nein" zum Aktivieren/Deaktivieren dieser Funktion. des VPN-Benutzerna- Bei Auswahl "Ja", werden Benutzerdaten vom Client gefordert. Diese Anmelde- mes und Passwort daten müssen mit einem Eintrag aus "System-Benutzer" des OpenVPN-Servers übereinstimmen. Für die Authentifizie- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. rung nur das CA-Zertifi- Hierbei wird nur das CA-Zertifikat und die Benutzeranmeldung für die Authentifi- kat und Benutzer/Pass-...
  • Seite 202 4 Protokolleinstellungen Seite 202 von 292 | V 6.2.0 - ab HW02 - de | 19. 10. 2020 |...
  • Seite 203 Netzwerkadapter Bezeichnung Beschreibung Verschlüsselungs- Auswahlfeld für den virtuellen Netzwerk-Kernel-Treiber: algorithmus - TUN - TAP Protokoll Bezeichnung Beschreibung Verschlüsselungs- algorithmus Auswahlfeld für die Methode, mit der das mbNET die OpenVPN-Daten verschlüsselt: - Blowfish mit CBC (128 bit) - DES mit CBC (64 bit) - RC2 mit CBC (128 bit) - DES-EDE mit CBC (128 bit) - DES-EDE3 mit CBC (192 bit)
  • Seite 204 Verschiedenes Bezeichnung Beschreibung Verwende die LZO Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Komprimierung (comp- Dies entspricht der Einstellung von "comp-lzo" von OpenVPN. lzo) Verbindung alle ...[s] Eingabefeld für eine Zeitspanne [in Sekunden] überprüfen (ping) Wenn der VPN-Tunnel bis zum Ablauf der Zeitspanne nicht benutzt wird, wird ein Ping an den VPN-Partner gesendet.
  • Seite 205 Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen. H I N W E I S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen übernommen (aktiviert) und dauerhaft gespeichert.

  • Seite 206: Verbindungstyp: Router-Router-Verbindung - Client-Modus

    26.3.1.3 Verbindungstyp: Router-Router-Verbindung - Client-Modus Mit der "Router-Router-Verbindung" erstellen Sie eine „Netzwerk zu Netzwerk“-Verbindung. Je nach Authenti- fizierungsmethode erhält der einwählende Teilnehmer eine IP aus einem festgelegten Bereich oder jeder Teil- nehmer gibt seine geforderte Adresse vor. Beispiel: mbNET Client mbNET Server [192.168.9.100] <>ROUTING<>...
  • Seite 207 1 Verbindungseinstellungen Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Verbindungsname Tragen Sie in das Eingabefeld einen Namen für die Verbindung ein. Verbindungstyp Auswahlfeld für den Verbindungstyp • Router - Router Verbindung • Client - Router Verbindung Verbindungsauf- Auswahlfeld, wann oder unter welcher Bedingung die Verbindung gestartet werden soll.
  • Seite 208 Bezeichnung Beschreibung HI N WE I S Einer der Router muss in "Wartestellung stehen"! Fernwartung Hier steht zur Auswahl: aktiv bei - Digitaler Eingang 1 (High) - Digitaler Eingang 2 (High) - Digitaler Eingang 3 (High) - Digitaler Eingang 4 (High) HI N WE I S Die Funktionen Verbindungsaufbau und Fernwartung aktiv bei gehören zum Konzept der 2-Stufen-Sicherheit.
  • Seite 209 2-Stufen-Sicherheit Wenn Sie bei "Verbindungsaufbau" eine der Optionen gewählt haben Starten wenn Eingang 1 aktiv ist (1-Signal), stoppen bei 0-Signal - Starten wenn Eingang 2 aktiv ist (1-Signal), stoppen bei 0-Signal - Starten wenn Eingang 3 aktiv ist (1-Signal), stoppen bei 0-Signal - Starten wenn Eingang 4 aktiv ist (1-Signal), stoppen bei 0-Signal können Sie zusätzlich, unter "Fernwartung aktiv bei", eine dieser Optionen in Kombination wählen: - Digitaler Eingang 1 (High)
  • Seite 210 2 Netzwerkeinstellungen Bezeichnung Beschreibung Lokale IP-Adresse des Geben Sie hier die IP Adresse des lokalen VPN Tunnelendpunktes an. z .B. VPN-Tunnels 10.1.0.5. Partner-IP-Adresse Geben Sie hier die IP Adresse des Partner VPN Tunnelendpunktes an. z .B. des VPN-Tunnels 10.1.0.6. Lokales Netzwerk Geben Sie Ihre eigene Netzwerkadresse in der CIDR-Schreibweise an (Im Stan- dardfall des Routers: 192.168.0.0/24).
  • Seite 211 3 Authentifizierung (Authentifizierungsverfahren = keine Authentifizierung) HI NW EI S Wählen Sie dieses Verfahren nur zum Testen der Verbindung, da alle Daten im Klartext übertragen werden! Aktivieren Sie immer eine Verschlüsselung Ihrer VPN-Verbindungen, da sonst ein unbefugter Zugriff auf Netzwerke, Maschinen etc. möglich wird! Bezeichnung Beschreibung Authentifizie-...
  • Seite 212 (Authentifizierungsverfahren = Statischer Schlüssel) HI NW EI S Für eine symetrische Verschlüsselung mit einem statischen Schlüssel müssen Sie vorher einen Schlüssel generieren (VPN-OpenVPN-Statische Schlüssel) oder einen vorher erstellten Schlüssel importieren. Zu beachten ist: Jeder Teilnehmer muss den Schlüssel auf sichere Art und Weise erhalten. Bezeichnung Beschreibung Authentifizie-...
  • Seite 213 (Authentifizierungsverfahren = X.509 - Client-Modus) Wenn bei Verbindungsaufbau eine der folgenden Optionen gewählt wurde, dann ist dieses mbNET im Cli- ent-Modus und wird als „Client“ bezeichnet. - Verbindung sofort aufbauen - Verbindung bei Datenverkehr aufbauen - Starten bei aktiver Internetverbindung - Starten wenn Eingang 1 aktiv ist (1-Signal) - Starten wenn Eingang 2 aktiv ist (1-Signal) - Starten wenn Eingang 3 aktiv ist (1-Signal)
  • Seite 214 Bezeichnung Beschreibung Authentifizierungsver- Auswahlfeld für das Authentifizierungsverfahren fahren • keine Authentifizierung • Statischer Schlüssel • X.509 Sollten Sie noch keine Zertifikate haben, dann müssen Sie sich erst mit dem Programm XCA eigene Zertifikate erstellen. ° CA Zertifikat: Hier wird das ausgewählte Stammzellenzertifikat angezeigt. Falls Sie noch kein Zertifikat importiert haben, importieren Sie nun Ihr Stamm- zellenzertifikate oder erstellen Sie sich ein Eigenes (siehe Kap.: Sys- tem >...
  • Seite 215 4 Protokolleinstellungen VPN | Seite 215 von 292...
  • Seite 216 Netzwerkadapter Bezeichnung Beschreibung Verschlüsselungs- Auswahlfeld für den virtuellen Netzwerk-Kernel-Treiber: algorithmus - TUN - TAP Protokoll Bezeichnung Beschreibung Verschlüsselungs- algorithmus Auswahlfeld für die Methode, mit der das mbNET die OpenVPN-Daten verschlüsselt: - Blowfish mit CBC (128 bit) - DES mit CBC (64 bit) - RC2 mit CBC (128 bit) - DES-EDE mit CBC (128 bit) - DES-EDE3 mit CBC (192 bit)
  • Seite 217 Verschiedenes Bezeichnung Beschreibung Verwende die LZO Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Komprimierung Dies entspricht der Einstellung von "comp-lzo" von OpenVPN. (comp-lzo) Verbindung al- Eingabefeld für eine Zeitspanne [in Sekunden] le ...[s] überprüfen Wenn der VPN-Tunnel bis zum Ablauf der Zeitspanne nicht benutzt wird, wird ein (ping) Ping an den VPN-Partner gesendet.

  • Seite 218: Statische Schlüssel (Schlüsselmanagement)

    Klicken Sie, nach Abschluss aller Einstellungen auf "Save". Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen. H I N W E I S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert.
  • Seite 219 Statischen Schlüssel importieren Datei Klicken sie auf die Schaltfläche "Datei auswählen" und navigieren sie zum Speicherort der Schlüsseldatei. Importieren Um einen Schlüssel zu importieren, klicken Sie auf die "Importieren"-Schaltfläche. Zum Download eines Schlüssels, klicken Sie auf den Download-Button Zum Löschen eines Schlüssels, klicken Sie auf den Löschen-Button VPN | Seite 219 von 292...

  • Seite 220: Io-Manager

    IO-Manager Der im Router integrierte I/O-Manager erfüllt die folgenden Aufgaben: • Darstellung von SPS-Variablen • SPS-Variablen lesen und, innerhalb eines voreingestellten Intervalls, auf einem USB-Stick speichern (Protokollierung). • Ablegen der protokollierten Archive (GZIP) auf einem externen FTP-Server. Aktuell können Variablen vom Typ Merker, Zeiten, Zähler, Eingänge, Ausgänge, Datenbausteine und Periphe- rie über RFC1006 von einer S7 Steuerung gelesen werden.

  • Seite 221: Anlegen Der Sps-Verbindung

    27.1 Anlegen der SPS-Verbindung Klicken Sie auf die Hinzufügen-Schaltfläche , um eine SPS-Verbindung hinzuzufügen. Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Verbindung. Treiber Ausgewählter Treiber (hier steht nur S7 ISOTCP zur Verfügung). Name Vergeben Sie einen eindeutigen Namen für diese Verbindung. Dieses Feld darf weder Lehrzeichen noch Sonderzeichen enthalten.
  • Seite 222 Bezeichnung Beschreibung SPS Slot Adresse • Bei MPI/PROFIBUS-Kommunikation ist die SPS Slot Adresse die selbe wie die Busadresse. • Bei der Ethernet-Kommunikation ist dies der Slot-Platz der SPS auf dem Rack (in der Regel 2). Klicken sie auf (Save) um die Eingaben/Änderungen zu übernehmen. Zum Hinzufügen einer SPS-Verbindung, klicken sie auf die Hinzufügen-Schaltfläche Zum Editieren einer SPS-Verbindung, klicken sie auf die Editier-Schaltfläche Zum löschen einer SPS-Verbindung, klicken sie auf die Löschen-Schaltfläche...

  • Seite 223: Protokollierung - Konfiguration

    27.2 Protokollierung - Konfiguration Klicken Sie auf die jeweilige Editierschaltfläche , um die Protokollierungseinstellungen und die Einstellun- gen für den FTP-Upload zu konfigurieren. HI NW EI S Die Protokollierungs-Einstellungen gelten für alle SPS-Verbindungen. Für die Protokollierung ist es notwendig, dass auf der USB-Buchse ein Speichermedium (USB-Stick) ange- schlossen ist.
  • Seite 224 Bezeichnung Beschreibung Maximale Zeitspan- Nach Ablauf dieser Zeitspanne (in Stunden) wird die Log-Datei archiviert und eine ne bis zum Archi- neue Logdatei begonnen. vieren der Logdatei FTP Upload Einstellungen Die protokollierten Datenpunkte können zusätzlich auf einem FTP-Server archiviert werden. Folgende Einstellungen sind dafür notwendig. Bezeichnung Beschreibung Intervall [min]...

  • Seite 225: Status

    27.3 Status Hier wird der Status jedes Datenpunktes für alle angelegten SPS-Verbindungen angezeigt. Bezeichnung Beschreibung Beschreibung Anzeige der unter "Datenpunkte" vergebenen Beschreibung. Adresse Die Datenpunkt-Adresse Wert Zeigt den Datenpunkt-Wert in dem Anzeigeformat an, das bei der Erstellung des Da- tenpunkts gewählt wurde (BIN, DEZ, HEX, FLOAT). Ist der Wert ungültig oder kann der Datenpunktwert nicht gelesen werden, erscheint eine Fehlermeldung: "Error - could not read datapoint"...
  • Seite 226 Um einen Datenpunkt anzulegen, klicken sie auf die Hinzufügen-Schaltfläche Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren des angelegten Datenpunkts. Server Auswahlfeld mit allen bis dato angelegten SPS-Verbindungen. Adresse Tragen sie hier die Datenpunkt-Adresse für diese SPS-Verbindung ein. Für die Adress-Syntax des Treibers, siehe tabelle unten. Anzeigeformat Auswahlfeld für das gewünschte Anzeigeformat (BIN, DEZ, HEX, FLOAT).

  • Seite 227: Diagnose

    Abbildung 22: Beispiel-Datenpunkte Zum Bearbeiten eines Datenpunkts, klicken sie auf die Editier-Schaltfläche 27.5 Diagnose Hier können Sie die Protokollierung einsehen und analysieren. Alarmmanagement Das Alarmmanagement des mbNET bietet die folgenden Funktionen: • Zustandsabfrage (1/0) der vier digitalen Eingänge (I1 - I4) mit anschließender Aktion: °...
  • Seite 228 ° Ein bei einer aktiven Benutzer-Portal-Verbindung ° Aus Seite 228 von 292 | V 6.2.0 - ab HW02 - de | 19. 10. 2020 |...

  • Seite 229: Digitale Eingänge - Konfiguration

    28.1 Digitale Eingänge - Konfiguration HI NW EI S Die Konfiguration von Eingang 1 ist stellvertretend für die Eingänge 2 - 4. Unter Eingang 1 Einstellungen werden die Einstellungen des jeweils ausgewählten Eingangs angezeigt. Unter Aktueller Status wird der jeweilige aktuelle Status (1 oder 0) der einzelnen Eingänge, sowie des Dial Out Tasters durch ein LED-Symbol angezeigt.
  • Seite 230 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Bei aktivierung dieser Funktion ist der betreffende Eingang aktiviert („scharf geschal- tet“). Abfrage auf Auswahlfeld "Low (0)/High (1)/Nein" zur Zustandsabfrage des betreffenden Eingangs. Zustand Aktion Auswahlfeld für die auszuführende Aktion, wenn der ausgewählte Zustand des betref- fenden Eingangs eintritt: •...

  • Seite 231: Digitale Ausgänge - Konfiguration

    28.2 Digitale Ausgänge - Konfiguration HI NW EI S Die Konfiguration von Ausgang 1 ist stellvertretend für Ausgang 2. Unter Ausgang 1 Einstellungen werden die Einstellungen des jeweils ausgewählten Ausgangs angezeigt. Durch Klick auf die Schaltfläche "Ausgang umschalten", wird der Status des ausgewählten Ausgangs umge- schaltet (von 0 auf 1 oder von 1 auf 0).
  • Seite 232 Klicken Sie auf das Editier-Symbol , um den jeweils ausgewählten Ausgang zu konfigurieren. Bezeichnung Beschreibung Funktion Auswahlfeld der Bedingung zum Schalten des ausgewählten Ausgangs: • Aus Wählen Sie diese Einstellungen, wenn der gewählte Ausgang nicht geschaltet werden soll. • Ein bei einer Gerätestörung Wählen Sie diese Einstellung, wenn der gewählte Ausgang bei einer Gerätestö- rung auf Signalpegel 1 gesetzt werden soll.

  • Seite 233: Extras

    Extras In der Rubrik Extras finden Sie die Untermenüs • Lua • IoT • RoKEY 29.1 LUA Über Extras > LUA können LUA-Skripte importiert und ausgeführt werden. Extras | Seite 233 von 292...
  • Seite 234 LUA Steuerung Über die LUA Steuerung • aktivieren Sie LUA • importieren Sie LUA-Skripte • sehen Sie, ob LUA momentan läuft (LUA läuft) graues LED-Symbol = LUA läuft nicht grünes LED-Symbol = LUA läuft Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Bezeichnung Beschreibung Aktiv...
  • Seite 235 LUA Skript Hier sehen Sie den Quelltext des aktuell importierten LUA-Skripts. HI NW EI S Diese Funktion dient lediglich der Anzeige des aktuellen Skripts. Der Quelltext kann hier nicht editiert werden. LUA Ausgabe Hier werden alle Ausgaben des Skripts angezeigt. Z.B. Ausgaben mit "print". LUA Protokollierung Hier werden alle Fehlermeldungen angezeigt.

  • Seite 236: Iot > Control (Mbedge)

    29.2 IoT > Control (mbEDGE) Im Untermenü IoT konfigurieren und verwalten Sie die mbEDGE Funktionalität. HI NW EI S mbEDGE ist ein Software-Baukasten, der die Industrie-Router mbNET und mbNET.rokey zum Edge Gate- way erweitert. Basis ist die Container-Plattform Docker, in der mehrere Benutzer-Anwendungen getrennt voneinander ausgefu#hrt werden.

  • Seite 237: Iot > Control > Docker - Mbedge Aktivieren

    29.2.1 IoT > Control > Docker - mbEDGE aktivieren HI NW EI S Falls noch nicht geschehen, stecken Sie jetzt die mbEDGE-SD-Karte in den SD-Kartenslot des mbNETs. Klicken Sie auf das Editiersymbol, um den Docker-Dienst zu aktivieren. Aktivieren Sie die Docker-Einstellungen. Klicken Sie auf "Save" um die Änderung zu speichern. Bestätigen Sie die Aktivierung durch Klick auf "Änderungen übernehmen".

  • Seite 238: Iot > Control - Nach Der Aktivierung Von Mbedge

    29.2.2 IoT > Control - nach der Aktivierung von mbEDGE Nach der Aktivierung von mbEDGE sehen Sie das IoT-Menü im vollen Umfang mit allen Untermenüs. Informationen • Seriennummer der mbEDGE-Karte. • Lizenz-Typ Hier sehen Sie den Lizenz-Typ Ihrer mbEDGE-Karte: mbEDGE.start oder mbEDGE.advanced. Docker •...
  • Seite 239 Flows und Dashboard • Service Hier aktivieren Sie den Zugang zu Ihren Flows und Ihrem Dashboard. • Verwende HTTP anstatt HTTPS (nur für mbEDGE Hier können Sie von HTTPS auf eine unverschlüsselte Verbindung (HTTP) umstellen. Die unverschlüsselte Verbindung gilt hier nur für Flows und Dashboard und nicht für den Zugriff auf die mbNET-GUI.

  • Seite 240: Iot > Control - Docker Management Aktivieren

    29.2.3 IoT > Control - Docker Management aktivieren HI NW EI S Sie können das Docker-Management erst aktivieren, wenn Sie unter System > Benutzer den "Docker Management Admin" aktiviert haben. HI NW EI S Aktiveren Sie das Docker Management nur, wenn Sie eine mbEDGE.advance-Lizenz erworben haben. Klicken Sie auf das Editiersymbol, um das Docker Management zu aktivieren.

  • Seite 241: Link Zu User Interface

    29.2.3.1 Link zu User Interface Über die Schaltfläche "Management" gelangen Sie zur Container-Vewaltung. Eine neues Browserfenster, mit einem Login, wird geöffnet. Die Zugangsdaten hierfür sind: a) Benutzername und Passwort für den Benutzer, den Sie in der Benutzerverwaltung für den Zugriff auf Node-Red angelegt haben oder b) die jeweils aktuellen Benutzerdaten für den Administrator (Geräte-Zugangsdaten)

  • Seite 242: Flows Und Dashboard

    29.2.4 Flows und Dashboard 29.2.4.1 Flows und Dashboard aktivieren Klicken Sie auf das Editiersymbol, um den Flows und Dashboard Service zu aktivieren. Aktivieren Sie die Flows und Dashboard Einstellungen. Klicken Sie auf "Save" um die Änderung zu speichern. Bestätigen Sie die Aktivierung durch Klick auf "Änderungen übernehmen". Nach der Aktivierung sind die Links auf "Flows(Node-Red)"...

  • Seite 243: Link Zu Flows (Node-Red)

    29.2.4.1.1 Link zu Flows (Node-RED) Durch Klick auf die Schaltfläche "Flows" werden Sie zu Node-Red-Flows weitergeleitet. Eine neues Browserfenster, mit einem Login, wird geöffnet. Die Zugangsdaten hierfür sind: a) Benutzername und Passwort für den Benutzer, den Sie in der Benutzerverwaltung für den Zugriff auf Node-Red angelegt haben oder b) die jeweils aktuellen Benutzerdaten für den Administrator (Geräte-Zugangsdaten)

  • Seite 244: Link Zu Dashboard (Node-Red)

    29.2.4.1.2 Link zu Dashboard (Node-RED) Durch Klick auf die Schaltfläche "Dashboard" werden Sie zu Node-Red-Dashboard weitergeleitet. Eine neues Browserfenster, mit einem Login, wird geöffnet. Die Zugangsdaten hierfür sind: a) Benutzername und Passwort für den Benutzer, den Sie in der Benutzerverwaltung für den Zugriff auf Node-Red angelegt haben oder b) die jeweils aktuellen Benutzerdaten für den Administrator (Geräte-Zugangsdaten)

  • Seite 245: Flows Sichern Und Löschen

    29.2.5 flows sichern und löschen Hier können Sie Ihre erstelleten Flows sichern und/oder löschen. Gesicherte Flows können über Node-Red wieder eingelesen werden. Klicken Sie auf das Editiersymbol. Wählen Sie eineOption (Download oder Delete) Extras | Seite 245 von 292...

  • Seite 246: Netzwerk

    29.3 Netzwerk • Docker-Schnittstelle Passen Sie hier die IP-Adresse des Docker Daemon (Runtimer für die IoT-Dienste und Nod- Red), falls ein Adresskonflikt mit anderen Netzwerkeinstellungen besteht/zu erwarten ist. Standard-Voreinstellung ist 172.16.0.1/24 • Firewall-Einstellungen für Node-Red Hier fügen Sie Firewall-Regeln hinzu, um Ports für Node-RED zu öffnen. Standardmäßig hat ein Netzwerk-Socket-Knoten in Node-RED nur Zugriff von innen nach außen.

  • Seite 247: Key Management

    29.4 Key Management Nur das mbNET, mit dem eine mbEDGE-Karte gepaart ist, kann den verschlüsselten Container öffnen. Damit Sie jederzeit auf Ihre Daten zugreifen können - auch wenn das mbNET nicht mehr verfügbar/erreichbar ist - wird ein Backup-Key benötigt. Wenn das mbNET nicht mehr erreichbar ist, bevor Sie den Backup-Key generiert haben (z. B. bei Totalausfall durch eine Beschädigung), besteht keine Möglichkeit mehr auf die Karte zuzugreifen.

  • Seite 248: Backup-Key Erstellen

    29.4.1 Backup-Key erstellen Klicken Sie auf das Editier-Symbol bei Einstellungen. Füllen Sie unter Key Einstellungen die Eingabefelder aus. ° Der Backup-Key muss aus mindestens 8 Zeichen bestehen. ° Den Lizenzcode finden Sie auf der Rückseite der mbEDGE-Verpackung. Klicken Sie auf "Save" Bestätigen Sie die Änderungen durch Klick auf "Änderungen übernehmen".

  • Seite 249: Firmware

    29.5 Firmware Unter "Aktuelle Firmware-Version" sehen Sie • die aktuellen Firmware-Versionen von ° mbEDGE-NodeRED ° mbEDGE-Portainer.io Unter "Neueste verfügbare Firmware-Version" wird die verfügbare Firmware-Version angezeigt. Voraussetzung: Das mbNET muss mit dem Internet verbunden sein. Klicken Sie auf die "Upgrade"-Schaltfläche um die Firmwäre-Versionen zu aktualisieren. Extras | Seite 249 von 292...

  • Seite 250: Rokey

    29.6 RoKEY Schlüsselschalter Position Hier wird die aktuelle Posittion des Schlüsselschalters am mbNET.rokey angezeigt. Schalterstellung Funktion RST Laden der Werkseinstellungen OFF Es kann keine VPN-Verbindung aufgebaut werden. Bei Modem-Geräten kann keine Internetverbindung aufgebaut werden. ONL Es kann eine VPN-Verbindung aufgebaut werden. Bei Modem-Geräten kann eine In- ternetverbindung aufgebaut werden.
  • Seite 251 | Seite 251 von 292...

  • Seite 252: Status (Informationen Und Analyse)

    Status (Informationen und Analyse) Beim Auftreten von Fehlern/Störungen, können diese anhand bestimmter Status-Informationen analysiert wer- den. So wird z. B. durch Blinken der LED Stat (Status) angezeigt, dass am mbNET ein Systemfehler aufge- treten ist. Hierzu kann z. B. über Status > System anhand der Auflistung evtl. festgestellt werden, wo die Fehlerursache liegt.
  • Seite 253 LAN Schnittstelle Bezeichnung Beschreibung MAC Adresse Anzeige der Einstellungen am LAN-Anschluss (lokaler Anschluss) des mbNET. Die IP-Adresse wird dann angezeigt, wenn das mbNET eine physikalische Verbindung IP Adresse hat. Subnetzmaske Empfangene Bytes Anzeige der Datenmenge empfangener und gesendeter Datenpakete. Gesendete Bytes Status (Informationen und Analyse) | Seite 253 von 292...

  • Seite 254: Status > Netzwerk

    30.2 Status > Netzwerk 30.2.1 Allgemein Physikalische Verbindungen : Ethernet Verbindungen Zeigt die physikalischen Verbindungen über die der Router mit weiteren Rechnern verbunden ist. Routentabelle Zeigt alle Routen die verwendet werden. Router überwachte Ports Zeigt sämtliche überwachte Ports an. Router-Verbindungen : Verbindungen zum Router Zeigt sämtliche IP-Adressen mit Ports z.

  • Seite 255: Firewall

    30.2.2 Firewall IN / OUT / FORWARD Zeigt den eingehenden und ausgehenden Datenverkehr sowie das Forwarding an. Zeigt den genatteten Datenverkehr an. Status (Informationen und Analyse) | Seite 255 von 292...

  • Seite 256: Netzwerkteilnehmer

    30.2.3 Netzwerkteilnehmer Hier werden die LAN Netzwerkteilnehmer aufgelistet, die über eine ARP reconnaissance erkannt worden sind. Seite 256 von 292 | V 6.2.0 - ab HW02 - de | 19. 10. 2020 |...

  • Seite 257: Status > Modem

    30.3 Status > Modem 30.3.1 GSM Informationen Manuelle Kontrolle des GSM Modems Neustart Hier können Sie, durch Klick auf die Schaltfläche "Ausführen" das GSM-Modem neu Starten. Information Bezeichnung Beschreibung Signalstärke Anzeige der Signalstärke (in %) Anzeige des Übertragungsverfahrens, abhängig von Modemtyp, Signalstärke Übertragungsverfahren etc.

  • Seite 258: Modem

    Empfangene Bytes schenzeitlich ausgeschaltet wurde. Modem Kommando HI N WE I S Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB connect line! Modem Kommando Geben Sie hier das Modem-Kommando ein und klicken Sie anschließend auf die (ohne AT) Schaltfläche "Ausführen".

  • Seite 259: Wlan

    30.4 WLAN Informationen Bezeichnung Beschreibung Verbunden Anzeige des Verbindungsstatus über ein LED-Symbol SSID Anzeige des WLAN-Netzwerk-Namens Signalstärke Anzeige der Signalstärke (in %) Betriebsfrequenz Anzeige derBetriebsfrequenz IP Adresse Anzeige der Einstellungen am WLAN-Anschluss (lokaler Anschluss) des Routers. Die Subnetzmaske IP-Adresse wird dann angezeigt, wenn der Router eine physikalische Verbindung hat. Gateway Verfügbare WLAN Netzwerke Hier werden verfügbare Netzwerke aufgelistet.

  • Seite 260: Internet

    Verbindung trennen und eine erneute Einwahl erzwingen. HI N WE I S Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB connect line! Internetverbindung Hierbei werden ausgehende Verbindungen ins Internet angezeigt. Dies können sowohl ausgehende Ver- bindungen über das Modem als auch Verbindungen über WAN sein.

  • Seite 261: Dhcp

    30.6 DHCP DHCP Server LAN Anzeige der IP-Adressen die der DHCP-Server an angeschlossene Clients vergibt. DHCP Server WAN Anzeige der IP-Adressen die der DHCP-Server an angeschlossene Clients vergibt. Protokollierung Zeigt die IP-Adressen, die der DHCP vergibt und welche IP-Adressen unzulässig sind. DHCP Client WAN Information über angeschlossene Clients am WAN-Anschluss.

  • Seite 262: Dns Server

    30.7 DNS Server DNS Server Bezeichnung Beschreibung Name Anzeige der Namen der DNS-Server (falls nicht vom Internetdienstanbieter vergeben). IP Adresse Anzeige der IP-Adressen der DNS-Server (falls nicht vom Internetdienstanbieter verge- ben). Protokollierung Bezeichnung Beschreibung System Anzeige der Arbeitsschritte, die der DNS Server ausführt. Protokollierung Seite 262 von 292 | V 6.2.0 - ab HW02 - de | 19.

  • Seite 263: Dyndns

    30.8 DynDNS DynDNS Bezeichnung Beschreibung Aktualisierte Anzeige der momentan aktuellen IP-Adresse die dem mbNET über das Internet zuge- IP-Adresse wiesen wird. Protokollierung Bezeichnung Beschreibung System Hier werden alle Ereignisse und Fehler den DynDNS-Dienst betreffend angezeigt. Protokollierung Status (Informationen und Analyse) | Seite 263 von 292...

  • Seite 264: Ntp

    30.9 NTP Datum und Uhrzeit Bezeichnung Beschreibung Datum/Uhrzeit Anzeige der aktuellen Systemzeit in Universal Time Coordinates (UTC). (UTC) Datum/Uhrzeit lokal Zeit Durch Klick auf die Schaltfläche "Ausführen", erfolgt ein Zeitabgleich mit dem unter aktualisieren System > Einstellungen > Zeiteinstellungen hinterlegten und aktivierten NTP-Server. Protokollierung Bezeichnung Beschreibung...

  • Seite 265: Vpn-Ipsec

    Durch Klick auf die Schaltfläche "Starten" oder "beenden" können Sie eine Verbindung manuel starten oder beenden. HI NW EI S Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB connect line! System Protokollierung: Verbindung Hier wird das Verbindungsprotokoll angezeigt.

  • Seite 266: Vpn-Pptp

    30.11VPN-PPTP 30.11.1 VPN-PPTP Server Eingehende / Ausgehende Verbindungen Hier werden die eingehenden VPN-Verbindungen des mbNET aufgeführt. Eine aktive Verbindung wird durch ein grünes LED-Symbol angezeigt. Es werden Verbindungsdauer, der eingewählte Benutzer, lokale und entfernte IP-Adresse angezeigt. Nach einer Trennung der Verbindung können Sie ablesen, wie lange die entsprechende Verbindung aktiv war. System Protokollierung: Verbindung Hier werden alle Benachrichtigungen und Fehlermeldungen des PPTP-Dienstes angezeigt.

  • Seite 267: 2Vpn-Pptp Clients

    Durch Klick auf die Schaltfläche "Starten" oder "beenden" können Sie eine Verbindung manuel starten oder beenden. HI NW EI S Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB connect line! System Protokollierung: Verbindung Hier werden alle Benachrichtigungen und Fehlermeldungen des PPTP-Dienstes angezeigt.

  • Seite 268: Vpn-Openvpn

    Durch Klick auf die Schaltfläche "Starten" oder "beenden" können Sie eine Verbindung manuel starten oder beenden. HI NW EI S Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB connect line! System Protokollierung: Verbindung Hier wird das Verbindungsprotokoll angezeigt.

  • Seite 269: Iot

    30.13IoT 30.13.1 IoT > Docker Hier sehen Sie Status (Informationen und Analyse) | Seite 269 von 292...

  • Seite 270: 2Iot > Docker Management

    • den Status Ihrer mbEDGE-Installation grünes LED-Symbol = mbEDGE ist aktiviert graues LED-Symbol = mbEDGE ist deaktiviert Durch Klick auf die Schaltfläche "Beenden" wird mbEDGE deaktiviert. Durch Klick auf die Schaltfläche "Start" wird mbEDGE wieder aktiviert. • den Lizenz-Typ "advanced" oder "start" •...

  • Seite 271: 3Iot > Flows Und Dashboard

    30.13.3 IoT > Flows und Dashboard Hier sehen Sie • den Status für den Zugriff auf Flows und Dashboard graues LED-Symbol = der Zugriff ist deaktiviert grünes LED-Symbol = der Zugriff ist aktiviert Durch Klick auf die Schaltfläche "Start" wird der Zugriff aktiviert. Durch Klick auf die Schaltfläche "Beenden"...

  • Seite 272: Runtime

    30.14Runtime HI NW EI S Diese Funktion ist nur relevant, wenn Sie das mbNET im Portal mbCONNECT24 betreiben. Seite 272 von 292 | V 6.2.0 - ab HW02 - de | 19. 10. 2020 |...

  • Seite 273: Diagnose - Netzwerkhilfsmittel

    30.15Diagnose - Netzwerkhilfsmittel Bezeichnung Beschreibung Ping Nach Eingabe einer Internetadresse oder einer IP-Adresse kann über den Ping-Befehl (Klick auf die Schaltfläche "Ping") festgestellt werden, ob die entsprechende Adresse er- reichbar ist. So kann z.B. u.a. leicht festgestellt werden ob eine Internetverbindung besteht. Routenver- Mit diesem Befehl erhalten Sie detaillierte Informationen über die Netzwerkverbindung zwi- folgung...

  • Seite 274: Speichermedien

    30.16Speichermedien Statusanzeige, ob ein Speichermedium (USB-Stick oder/und SC-Karte) am mbNET angeschlossen ist. grünes LED-Symbol = Speichermedium angeschlossen graues LED-Symbol = Speichermedium nicht angeschlossen Seite 274 von 292 | V 6.2.0 - ab HW02 - de | 19. 10. 2020 |...

  • Seite 275: Alarmmanager

    30.17Alarmmanager Bezeichnung Beschreibung Eingänge Hier werden die Zustände an den digitalen Eingängen angezeigt. Die Abfrage der Zu- stände wird ca. alle drei Sekunden durchgeführt und aktualisiert. Ausgänge Hier werden die Zustände an den digitalen Ausgängen angezeigt. Die Abfrage der Zustände wird ca. alle drei Sekunden durchgeführt und aktualisiert. Die Abfrage der Zustände wird ca.

  • Seite 276: System

    30.18System 30.18.1 System-Auslastung CPU Auslastung Anzeige der momentanen Auslastung der CPU. RAM-Benutzung Anzeige des momentan benötigten/benutzten RAM des Routers. Speicher-Benutzung Zeigt die Auslastung des Konfigurationsspeichers und des temporären Speichers an. Seite 276 von 292 | V 6.2.0 - ab HW02 - de | 19. 10. 2020 |...

  • Seite 277: 2Systeminformationen

    30.18.2 Systeminformationen System Kernel Protokollierung Über die Systeminformationen können Fehlerursachen am Router herausgefunden werden. System Error Log Blinkt z. B. die Stat-LED an der Geräte-Frontseite, dann kann hier anhand der Protokollierung herausgefunden werden, wo die Fehlerursache liegt. Status (Informationen und Analyse) | Seite 277 von 292...
  • Seite 278 Seite 278 von 292 | V 6.2.0 - ab HW02 - de | 19. 10. 2020 |...

  • Seite 279: 3Mqtt Debug Liste

    30.18.3 MQTT Debug Liste Über die MQTT-Debug-Liste werden die Systeminformationen tabelarisch ausgegeben. Das mbNET kann als MQTT-Broker verwendet werden. Nach der Aktivierung der Funktion "MQTT Zugang zu Status-Topics" unter "System > Einstellungen > Gerä- te-API", können Sie die Werte aus der "MQTT-Debug Liste" abfragen. Status (Informationen und Analyse) | Seite 279 von 292...

  • Seite 280: Firmware-Update Über Die Usb-Schnittstelle

    Firmware-Update über die USB-Schnittstelle Sie können das mbNET direkt über die USB-Schnittstelle updaten. Das Gerät erkennt dabei automatisch die auf einem angeschlossenen USB-Stick gespeicherte Firmware. Durch drücken des Tasters Dial Out starten Sie das Firmware-Update. Vorbereitung: • Gehen Sie auf www.mbconnectline.com und laden Sie sich die aktuelle Firmware-Version herunter (z.B.

  • Seite 281: Einlesen Der Mbconnect24-Portalkonfiguration Über Die Usb-Schnittstelle

    Einlesen der mbCONNECT24-Portalkonfiguration über die USB-Schnittstelle Wenn Sie die mbNET -Gerätekonfiguration im mbCONNECT24-Serviceportal erstellt haben, können Sie diese Portalkonfiguration direkt über die USB-Schnittstelle in das mbNET einlesen. Das Gerät erkennt die auf einem angeschlossenen USB-Stick gespeicherte Portalkonfiguration ("mbconnect24.mbn/-.mbnx") automatisch. Durch betätigen des Tasters Dial Out starten Sie das Einlesen. Voraussetzung: Sie haben das mbNET im Portal mbCONNECT24 konfiguriert und die Konfigurationsdatei über die Übertra- gungsart „Konfiguration zum PC herunterladen“...

  • Seite 282: Werksseitige Einstellungen Bei Auslieferung

    Werksseitige Einstellungen bei Auslieferung 33.1 IP-Adresse des mbNET Das mbNET ist werksseitig auf die folgende IP-adresse eingestellt: IP-Adresse 192.168.0.100 Subnetzmaske 255.255.255.0 33.2 Benutzername und Passwort - für den Zugriff auf die mbNET Weboberfläche Das mbNET wird mit den folgenden Benutzerdaten ausgelierfert: Benutzername admin Passwort...

  • Seite 283: Werkseinstellungen Laden

    Werkseinstellungen laden HI NW EI S Bevor Sie das Gerät auf seine Werkseinstellungen zurücksetzen, beachten Sie folgendes: • Sichern Sie vorher ihre Konfiguration. Nach dem Wiederherstellen der Werkseinstellungen, sind alle von Ihnen vorgenommenen Einstellungen/Änderungen gelöscht. • Die IP-Adresse des Geräts wird auf die ursprüngliche IP-Adresse (192.168.0.100) zurückgesetzt. Gegebenenfalls müssen Sie die Netzwerkeinstellungen des Konfigurationsrechners dementspre- chend anpassen.

  • Seite 284: Geräte-Neustart (Reset)

    Geräte-Neustart (Reset) Direkt am Gerät (mbNET) über Reset-Taster Verwenden Sie beispielsweise eine Büroklammer und drücken Sie die Reset Taste am mbNET. Das Gerät wird daraufhin neu gestartet. Sobald beide LEDs „Rdy“ und „Pwr“ leuchten ist der Neustart abge- schlossen. Über die mbNET-Weboberfläche 1 Rufen Sie das "admin"...

  • Seite 285: Anhang

    Anhang 36.1 Rechneradresse (IP-Adresse) einstellen unter Windows 10 HI NW EI S Wenn Sie über einen Konfigurations-PC auf die Weboberfläche des mbNETs zugreifen möchten, müssen die folgenden Voraussetzungen erfüllt sein: • Das mbNET ist über eine seiner LAN-Schnittstellen mit dem PC verbunden. •...
  • Seite 286 • Klicken Sie im darauffolgenden Fenster (Sta- tus von LAN-Verbindung) auf Eigenschaf- ten. • Wählen Sie hier, unter Eigenschaften von LAN-Verbindung, den Eintrag Internetpro- tokoll, Version 4 (TCP/IPv4) aus und klicken Sie auf Eigenschaften. • Hier muss ° die IP-Adresse des Rechners im selben Netzbereich liegen wie das mbNET °...

  • Seite 287: Modeminitialisierung (At-Befehle)

    36.2 Modeminitialisierung (AT-Befehle) Allgemeine Hinweise zu den AT-Befehlen Die Befehle können unter Netzwerk > Modem > Modem Einstellungen in die Eingabefelder "Modem Initia- lisierung" eingegeben werden. HI NW EI S Das Präfix besteht für einen Befehl besteht immer aus den Zeichen „AT“. Diese beiden Zeichen (AT) müssen nicht in die Felder eingegeben werden.
  • Seite 288 +MS Modulationsart auswählen Mit diesem Kommando wird die Modulationsart und die Bit Rate, die zwischen dem lokalen und dem entfernten Modem ausgehandelt werden, eingestellt. Syntax: +MS=[<carrier>[,<automode>[,<min_tx_rate>[,<max_tx_rate>[,<min_rx_rate>[,<max_rx_rate>]]]]] Beispiel: AT+MS= V34,1,9600,33600,9600,33600 Modulation <carrier> mögliche Baudraten Bell 103 B103 Bell 212 B212 1200 Rx 75 Tx oder 75 Rx/1200 Tx V.21 V.22 1200...

  • Seite 289: Ländercodes Für Geräte Mit Analog-Modem

    36.3 Ländercodes für Geräte mit Analog-Modem Den Länder-Code benötigen Sie bei der Modem-Initialisierung zusammen mit dem AT-Befehl +GCI. Beispiel: AT+GCI=B5 Nr. Land Länder- Nr. Land Länder- Code Code 1 Afghanistan 2 Albania (AL) 3 Algeria (DZ) 4 American Samoa (AS) 5 Andorra (AD) 6 Angola (AO) 7 Anguilla (AI)
  • Seite 290 Nr. Land Länder- Nr. Land Länder- Code Code 71 Fiji (FJ) 72 Finland (FI) 73 France (FR) 74 France-Metropolitan (FX) 75 French Guiana (GF) 76 French Polynesia 77 French Southern Territories (TF) 78 Gabon (GA) 79 Gambia (GM) 80 Georgia (GE) 81 Germany (DE) 82 Ghana (GH) 83 Gibraltar (GI)
  • Seite 291 Nr. Land Länder- Nr. Land Länder- Code Code 149 Nepal (NP) 150 Netherlands (NL) 151 Netherlands Antilles (AN) 152 New Caledonia (NC) 153 New Zealand (NZ) 154 Nicaragua (NI) 155 Niger (NE) 156 Nigeria (NG) 157 Niue (NU) 158 Norfolk Island (NF) 159 Northern Mariana Islands (MP 160 Norway (NO) 161 Oman (OM)
  • Seite 292 Nr. Land Länder- Nr. Land Länder- Code Code 225 Uruguay (UY) 226 Uzbekistan (UZ) 227 Vanuatu (VU) 228 Vatican City State (Holy See) (VA) 229 Venezuela (VE) 230 Vietnam (VN) 231 Virgin Islands (British) (VG) 232 Virgin Islands (U.S.) (VI) 233 Wallis and Futuna Islands (WF) 234 Western Sahara (EH) 235 Yemen (YE)

Diese Anleitung auch für:

Mbnet mdh811Mbnet mdh814Mbnet mdh815Mbnet mdh816Mbnet mdh819Mbnet mdh830 ... Alle anzeigen

Inhaltsverzeichnis