Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. MB Connect Line Anleitungen
  4. Router
  5. mbNET
  6. Handbuch

MB Connect Line mbNET Handbuch

Industrierouter
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
HANDBUCH
MB Connect Line GmbH ● Raiffeisenstraße 4 ● D-74360 Ilsfeld● Telefon 07062/9178788 ● Telefax 07062/9178792● Hotline 09851/55776

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für MB Connect Line mbNET

Inhaltszusammenfassung für MB Connect Line mbNET

  • Seite 1 HANDBUCH MB Connect Line GmbH ● Raiffeisenstraße 4 ● D-74360 Ilsfeld● Telefon 07062/9178788 ● Telefax 07062/9178792● Hotline 09851/55776...
  • Seite 2 MB Connect Line Copyright © MB Connect Line GmbH 2008 Jegliche Vervielfältigung dieses Dokuments, die Verwertung und Mitteilung Ihres Inhalts ist ohne unsere Zustimmung nicht gestattet. Zuwiderhandlungen verpflichten zu Schadenersatz. Alle Rechte vorbehalten. Diese Bedienungsanleitung beschreibt die Funktionen und Handhabung der Router mbNET Wir haben versucht die Geräte und Funktionen so gut wie möglich zu beschreiben.
  • Seite 3 MB Connect Line Inhaltsverzeichnis 1.  Allgemeines ............................8  1.1  Kurzbeschreibung ......................... 8  1.2  Leistungsmerkmale ....................... 8  2.  Sicherheitshinweise ......................... 9  3.  Technische Daten ........................... 10  4.  Lieferumfang ........................... 11  5.  Anzeige-, Bedienelemente und Anschlüsse ................12  5.1  Ansicht Gerätefrontseite ..................... 12 ...
  • Seite 4 MB Connect Line 9.4  Konfiguration des Industrierouters unter Einsatz eines DSL-Modem für eine Verbindung mit dem Internet ..........................48  9.4.1 Anschluss und Konfiguration des Routers .................... 49     9.4.1.1 Anschluss des Routers ........................49     9.4.1.2 Konfiguration des Routers über die Weboberfläche ................. 50  ...
  • Seite 5 MB Connect Line 12.5  System - Protokollierung ....................106  12.6  System - Konfiguration ..................... 107  12.7  System - Firmware ......................108  13.  Netzwerk ............................110  13.1  Netzwerk - LAN ........................110  13.2  Netzwerk - WAN ......................... 111  13.3  Netzwerk - Modem ......................113 ...
  • Seite 6 MB Connect Line 18.2.1.3.1 Keine Authentifizierung ....................151     18.2.1.3.2 Authentifizierung eines Windowsclient mit statischem Schlüssel......152     18.2.1.3.3 Starten der OpenVPN-Verbindung ................153     18.2.2 Router-Router ............................. 153     18.2.2.1 Server – keine Authentifizierung oder statischer Schlüssel ............155  ...
  • Seite 7 MB Connect Line 23.  Modeminitialisierung ........................191  Allgemeine Hinweise zu den AT-Befehlen ...................... 191   23.1  Befehle des Analog-Modems .................... 191  23.2  Befehle des ISDN Terminal Adapters (TA) ..............193  24.  Anhang ............................194  24.1  Ländercodes für analoge Geräte ..................194 ...

  • Seite 8: Allgemeines

    Mit dem Router können Sie eine einfache und sichere Kommunikation von der Ferne aus mit Ihren Anlagen herstellen. Durch die kompakte Bauform findet der Router mbNET in je- dem Schaltschrank Platz und bietet durch seine Vielzahl an Schnittstellen und Gerätetrei- bern das perfekte System zur Anbindung an die verschiedensten Steuerungssysteme.

  • Seite 9: Sicherheitshinweise

    MB Connect Line 2. Sicherheitshinweise • Der Router ist nach dem Stand der Technik und den anerkannten sicherheits- technischen Regeln gebaut (siehe Konformitätserklärung). • Der Router muss an einem trockenen Platz montiert werden. Es dürfen keine Flüssigkeiten in das Innere des Routers eindringen, da hierbei elektrische Schläge oder Kurzschlüsse die Folge sein könnten.

  • Seite 10: Technische Daten

    MB Connect Line 3. Technische Daten 10 – 30V Spannung V (DC) Stromaufnahme max. 300mA bei 24V Digitale Eingänge 4 digitale Eingänge (10-30V) (abgesichert) Digitale Ausgänge 2 digitale Ausgänge (200mA max. / Ausgang) Schutzklasse IP Trockene Umgebung Einsatzbereich Temperatur (Betrieb) 0...50°C...

  • Seite 11: Lieferumfang

    MB Connect Line 4. Lieferumfang Überprüfen Sie zuerst, ob in der Produktpackung folgende Teile enthalten sind: Router mbNET Abbildung 1: Router mbNET Netzwerkkabel (Belegung 1 zu 1) 1 Netzwerkkabel gekreuzt (Crossover) Abbildung 2: Abbildung 3: Netzwerkkabel Netzwerkkabel Belegung 1 zu 1...

  • Seite 12: Anzeige-, Bedienelemente Und Anschlüsse

    MB Connect Line 5. Anzeige-, Bedienelemente und Anschlüsse Ansicht Gerätefrontseite Abbildung 7: Ansicht Gerätefront Pos. Bezeichnung Status Beschreibung Stromversorgung für Router ist ausgeschaltet bzw. Router ist LED aus nicht an die Stromversorgung / Netzteil angeschlossen. Power Stromversorgung ist an der Klemmleiste angeschlossen und LED ein eingeschaltet.

  • Seite 13: Bedienelemente, Anschlüsse Und Anzeigeelemente

    MB Connect Line Bedienelemente, Anschlüsse und Anzeigeelemente Ansicht Gerätefrontseite Abbildung 8: Ansicht Gerätefront Pos. Bezeichnung Status Beschreibung WAN-Anschluss des Routers. LED grün WAN-LED Netzwerkverbindung vorhanden. leuchtet auf LED orange WAN-LED Netzwerkdatenverkehr aktiv. blinkt Anschluss des lokalen Netzwerkes (z.B. Maschinennetz). LED grün 10a LAN-LED Netzwerkverbindung vorhanden.

  • Seite 14: Ansichten Geräteoberseite, Geräteunterseite Und Geräterückseite

    MB Connect Line Bedienelemente, Anschlüsse und Anzeigeelemente Ansichten Geräteoberseite, Geräteunterseite und Geräterückseite Ansicht Geräteoberseite Ansicht Geräteunterseite Ansicht Geräterückseite Abbildung 9: Ansicht Geräteober- und Geräteunterseite Die obige Abbildung zeigt die interne Verschaltung und den Anschluss der Ein- und Ausgänge. Die An- schlussbelegung der Klemmleiste entnehmen Sie bitte der Tabelle auf der nachfolgenden Seite.
  • Seite 15 MB Connect Line 6. Schnittstellen Belegung 6.1.1 Anschlussbelegung Klemmleiste X1 und X2 auf der Oberseite Anschluss Versorgungsspannung 10-30V DC Anschluss 0V DC Digitaler Eingang E1 (10-30V DC) Digitaler Eingang E2 (10-30V DC) Digitaler Eingang E3 (10-30V DC) Digitaler Eingang E4 (10-30V DC)

  • Seite 16: Anschlussbelegung Usb-Anschluss An Der Frontseite

    MB Connect Line Belegung der Schnittstellen (Fortsetzung) 6.1.4 Anschlussbelegung LAN- bzw. WAN- Anschluss an der Frontseite Signal Nicht belegt Nicht belegt Abbildung 13 6.1.5 Anschlussbelegung USB-Anschluss an der Frontseite Signal VCC (+5V) - Data +Data Abbildung 14 Seite 16 von 199...

  • Seite 17: Router An Die Versorgungsspannung Anschließen Und Einschalten

    Leuchtdiode Power aufleuchten. Nach ca. 40s sollte die Leuchtdiode Ready dauer- haft leuchten. Das Gerät ist daraufhin be- triebsbereit. Für weitere Unterstützung rund um den Industrierouter mbNET besuchen Sie uns auf unserer Homepage Abbildung 18: www.mbconnectline.de im Support- Leuchtdioden Power und Ready...

  • Seite 18: Router Mit Konfigurations-Pc Verbinden

    MB Connect Line Inbetriebnahme des Routers (Fortsetzung) 7.1.1 Router mit Konfigurations-PC verbinden Bevor Sie den Router konfigurieren, müssen Sie ihn über das beigefügte Netzwerkkabel (1) (Crossover-Kabel) mit dem Rechner verbinden. Stecken Sie hierzu das eine Ende des Netz- werkkabels in den LAN-Anschluss des Routers und das andere Ende in die Netzwerkkarte des Rechners.

  • Seite 19: Voraussetzungen Für Die Konfiguration

    MB Connect Line Inbetriebnahme des Routers (Fortsetzung) Voraussetzungen für die Konfigura- tion Voraussetzungen für die Konfiguration des Routers sind: ein PC mit Netzwerkkarte ein Internetbrowser (z.B. Firefox oder Internet Explorer) Folgende Einstellungen müssen Sie an Ihrem PC durchführen: o Die IP-Adresse des Rech-...
  • Seite 20 MB Connect Line Inbetriebnahme des Routers (Fortsetzung) 7.2.1 Rechneradresse (IP-Adresse) und Netzmaske einstellen Zum Einstellen der IP-Adresse gehen Sie bitte folgendermaßen vor: Wechseln Sie zunächst in Windows in die Systemsteuerung (1) und doppelklicken Sie dann auf Netz- werkverbindungen (2). Klicken Sie mit der rechten Maus- taste auf LAN-Verbindung (3) und wählen Sie die Option Eigenschaf-...
  • Seite 21 MB Connect Line Inbetriebnahme des Routers (Fortsetzung) Erste Konfiguration Gehen Sie folgendermaßen vor: Starten Sie Ihren Browser und geben Sie in der Adresszeile die erforderliche IP-Adresse des Routers ein. Werkseinstellung ist: 192.168.0.100 Abbildung 22 Melden Sie sich mit folgenden Einstellungen am Router an: □...

  • Seite 22: Grundkonfiguration Des Routers Über Die Weboberfläche

    Die Startseite ist so konzipiert, dass Sie auf einen Blick die wichtigsten Informationen über den Zustand bzw. Zugriff auf den Router mbNET erhalten. Die seitliche Navigationsleiste (1) und die obere Navigationsleiste (2) werden Sie während der Konfiguration des Routers begleiten.
  • Seite 23 MB Connect Line Grundkonfiguration des Routers über die Weboberfläche Beschreibung der Symbole, Schaltflächen und Felder Im weiteren Verlauf dieser Bedienungsanleitung werden Sie immer wieder auf bestimmte Symbole stoßen, deren Bedeutung auf der folgenden Seite ausführlich beschrieben werden Symbol und Beschreibung...

  • Seite 24: Systemeinstellungen

    MB Connect Line Grundkonfiguration des Routers über die Weboberfläche Systemeinstellungen Bevor Sie den Industrierouter mbNET speziell für Ihren Anwendungsfall konfigurieren, sollten Sie vorab bestimmte Grundeinstellungen vornehmen. Gehen Sie hierzu wie nachfolgend beschrieben vor: Klicken Sie auf der Startseite der Web- oberfläche in der oberen Navigationsleiste...

  • Seite 25: Bezeichnung

    Verbindung zum Internet bestehen. Der NTP-Server muss einfach er- reichbar sein. Wir die Option „automatische Mail-Einstellungen aktivieren“=„Ja“ verwendet, so Maileinstellun- benutzt der Router feste Vorgaben von MB Connect Line und den Mail-Server von MB Connect Line. SMTP-Server Der SMTP-Server wird benötigt, damit der Router seine Emails versenden kann.

  • Seite 26: Sicherheitseinstellungen

    MB Connect Line Grundkonfiguration des Routers über die Weboberfläche Sicherheitseinstellungen Um von außen auf die Weboberfläche des Industrie- routers zu gelangen ist die eingebaute Firewall des Routers so zu konfigurieren, dass der Port 80 für eingehende Anfragen freigegeben ist. Wechseln Sie hierzu in Sicherheitseinstellungen WAN>LAN.

  • Seite 27: Einstellungen Speichern

    Sie die Schaltfläche Ände- rungen löschen. Abbildung 35: Systemeinstellungen zurück- setzen Zur dauerhaften Speicherung der Einstellun- gen auf dem Industrierouter mbNET, klicken Sie jetzt auf die Schaltfläche Änderungen übernehmen. Abbildung 36: Einstellungen auf den Rou- ter übertragen Sollten bestimmte Eingaben fehlen, oder feh-...
  • Seite 28 MB Connect Line 9. Beschreibung verschiedener Verbindungsszenarien Allgemeines Der Router ist nun nach Abschluss der Grundkonfiguration (siehe vorhergehende Seiten) verbindungsabhängig entsprechend anzuschließen und über die Weboberfläche zu konfigu- rieren. Nachfolgend die Beschreibung einiger grundlegender Verbindungsszenarien. Wählen Sie nun unter den nachfolgenden Verbindungsszenarien den für Sie zutreffenden Fall aus und gehen Sie, wie im jeweiligen Kapitel beschrieben, entsprechend vor.
  • Seite 29 Modems für eine Verbindung mit einem Client-PC über das Internet siehe Kapitel 9.3 Konfiguration des Industrierouters mbNET für eine Verbindung mit einem Client-PC über einen DSL- Internetzugang unter Verwendung ei- nes DSL-Modems siehe Kapitel 9.4 Konfiguration des Industrierouters mbNET für eine Verbindung ins Inter-...

  • Seite 30: Konfiguration Des Industrierouters Für Eine Verbindung Über Das Telefonnetz

    MB Connect Line Konfiguration des Industrierouters für eine Verbindung über das Telefonnetz Die nachfolgende Abbildung zeigt als Beispiel den Anschluss des Industrierouters zum Aufbau einer Verbindung zu einem Client über das öffentliche Telefonnetz. Über diese Art von Verbindung kann über das Telefonnetz auf die seriellen Schnittstellen (sie-...

  • Seite 31: Anschluss Des Routers

    MB Connect Line Konfiguration der Verbindung über das Telefonnetz (Fortsetzung) 9.2.1 Anschluss und Konfiguration des Routers Voraussetzung: Der Router ist bereits an die entsprechende Versorgungsspannung angeschlossen und die beiden grünen LEDs Power und Ready leuchten konstant. 9.2.1.1 Anschluss des Routers Bei analogem Anschluss (betrifft die Gerätetypen MDH 600,...

  • Seite 32: Konfiguration Des Routers Über Die Weboberfläche

    MB Connect Line 9.2.1.2 Konfiguration des Routers über die Weboberfläche Klicken Sie ausgehend von der Startseite der Weboberfläche auf die Schaltflächen Netzwerk – Modem. Abbildung 41 Seite 32 von 199 Version: 1.8...
  • Seite 33 MB Connect Line Konfiguration der Verbindung Router – Client über das Telefonnetz Abbildung 42 Ausführliche und weiterführende Informationen hierzu entnehmen Sie bitte dem Kapitel Netzwerk - Modem Seite 33 von 199 Version: 1.8...
  • Seite 34 MB Connect Line Bezeichnung Beschreibung ANALOG: Wenn Sie ein analoges Gerät verwenden, dann müssen Sie hier den Befehl +GCI=Ländercode (Ländercode siehe Kapitel Ländercodes für analoge Geräte) und in die zweite Zeile den Befehl X3 (nicht auf Freizei- chen warten) eingeben.
  • Seite 35 MB Connect Line Fortsetzung Konfiguration der Verbindung Router – Client über das Telefonnetz Bezeichnung Beschreibung Geben Sie den Benutzernamen ein. Benutzer Hier im Beispiel gewählt: einwahl Geben Sie das entsprechende Passwort hierfür ein. Passwort Hier im Beispiel gewählt: einwahl Tragen Sie hier die Zeit (in Sekunden) ein, nach der die Verbindung abge- baut wird, wenn während dieser Zeit keine Datenübertragung stattfindet.
  • Seite 36 • Um Geräte an der LAN-Schnittstelle zu erreichen müssen diese so konfiguriert werden, dass die IP-Adresse der LAN-Schnittstelle des mbNET, als Gateway für die Geräte eingetragen wird. • Der Client darf nicht an einem Netzwerk angeschlossen sein, außer der Adressbereich des Netz- werkes liegt nicht im Bereich der LAN IP-Adresse / WAN IP-Adresse oder der PPP-Verbindung.

  • Seite 37: Konfiguration Eines Clients (Pcs) Für Den Zugriff Auf Den Router

    MB Connect Line Konfiguration der Verbindung Router – Client über das Telefonnetz (Fortsetzung) 9.2.2 Konfiguration eines Clients (PCs) für den Zugriff auf den Router Sie können sich auf direktem Wege über die Telefonleitung mit dem Router und damit auch mit einem entfernten Netzwerk verbin- den.
  • Seite 38 MB Connect Line Konfiguration der Verbindung Router – Client über das Telefonnetz ( Fortsetzung) Jetzt müssen Sie Ihrer Verbindung einen beliebigen Namen geben, Danach klicken Sie auf WEITER. Abbildung 49 Geben Sie die Rufnummer der Gegen- stelle ein. (Rufnummer unter der der In-...

  • Seite 39: Verbindung Vom Client-Pc Zum Industrierouter Aufbauen

    MB Connect Line Konfiguration der Verbindung Router – Client über das Telefonnetz ( Fortsetzung) 9.2.3 Verbindung vom Client-PC zum In- dustrierouter aufbauen Doppelklicken Sie auf die Verbindung die Sie auf den vorhergehenden Sei- ten erstellt haben. Geben Sie in diesem Fenster jetzt...

  • Seite 40: Konfiguration Des Industrierouters Für Eine Verbindung Mit Dem Internet

    MB Connect Line Konfiguration des Industrierouters für eine Verbindung mit dem Internet Die nachfolgende Abbildung zeigt die Verbindung des Industrierouters über das Internet zu ei- nem Client. Als Client dient ein PC mit Modemanschluss. Bei dieser Verbindung kann nur auf die seriellen Schnittstellen zugegriffen werden...

  • Seite 41: Anschluss Und Konfiguration Des Routers

    MB Connect Line Konfiguration einer Verbindung mit dem Internet (Fortsetzung) 9.3.1 Anschluss und Konfiguration des Routers Voraussetzung: Der Router ist bereits an die entsprechen- de Versorgungsspannung angeschlossen und die grünen Leuchtdioden Power und Ready leuchten konstant. 9.3.1.1 Anschluss des Routers Nur bei analogem Anschluss (betrifft die Gerätetypen MDH...
  • Seite 42 MB Connect Line Konfiguration einer Verbindung mit dem Internet (Fortsetzung) 9.3.1.2 Konfiguration des Routers über die Weboberfläche Mit dem Verbindungsassistent können Sie ihre Verbindungen schnell und einfach konfigurieren. Klicken Sie dazu auf der Web- oberfläche rechts oben auf den Link Assistenten. Wenn Sie die Funktion des automatischen Öff-...
  • Seite 43 Sie die Box neben „Folgende Amtsholung verwen- den“ und danach auf „Weiter“ Im Anschluss können Sie noch wählen, ob Ihnen das mbNET ei- ne Email mit der aktuellen, öffent- liche Adresse schicken, ein dy- namischen DNS-Dienst verwen- det oder über den DynDNS von MB Connect Line im Internet er- reichbar sein soll.
  • Seite 44 MB Connect Line Konfiguration einer Verbindung mit dem Internet (Fortsetzung) Abbildung 60 Ausführliche Beschreibung der Einstellungen Netzwerk – Modem entnehmen Sie bitte dem Kapitel Netzwerk - Modem Bezeichnung Beschreibung ANALOG: Wenn Sie ein analoges Gerät verwenden, dann müssen Sie hier den Befehl +GCI=Ländercode (Ländercode siehe Kapitel...
  • Seite 45 MB Connect Line Hier können Sie Ihren Provider auswählen. Ist er nicht vorhanden, so können Provider Sie den APN (Access Point Name) auch selbst eintragen. Informationen zum ( nur GSM ) APN finden Sie auf unserer Internetseite () oder bei ihrem Mobilfunkanbieter.
  • Seite 46 MB Connect Line Konfiguration einer Verbindung mit dem Internet (Fortsetzung) Ausgehend von der Startseite der Weboberfläche, klicken Sie auf die Schaltflächen Netzwerk Inter- Es wird die nachfolgende Bild- schirmmaske angezeigt. Gehen Sie entsprechend der fol- genden Beschreibung vor. Abbildung 62 Abbildung 63 Ausführliche Beschreibung der Einstellungen im Kapitel...

  • Seite 47: Einwahl Router Ins Internet

    Einwahl ins Internet ändert, bietet sich als Alter- native an, den DynDNS-Dienst unserer Firma iin Anspruch zu nehmen. Informationen zur Einrich- tung und Nutzung des DynDNS-Dienstes von MB Connect Line entnehmen Sie bitte dem Ka- pitel Netzwerk - DynDNS 9.3.3...
  • Seite 48 Konfiguration des Industrierouters unter Einsatz eines DSL-Modem für eine Verbindung mit dem Internet Die nachfolgende Abbildung zeigt das Anschlussprinzip des Industrierouters mbNET zum Auf- bau einer Verbindung mit einem Client per DSL-Modem über das Internet. Vom Client aus ist eine bestehende Verbindung ins Internet zu verwenden, bzw. eine Verbin- dung ins Internet einzurichten.
  • Seite 49 MB Connect Line Konfiguration einer Verbindung mit dem Internet (Fortsetzung) 9.4.1 Anschluss und Konfiguration des Routers Voraussetzung: Der Router ist bereits an die entspre- chende Versorgungsspannung ange- schlossen und die grünen Leuchtdioden Power und Ready leuchten konstant. 9.4.1.1 Anschluss des Routers Schließen Sie den Router wie...
  • Seite 50 Diese erhalten Sie von ihrem Inter- net-Dienstanbieter Im Anschluss können Sie noch wählen, ob Ihnen das mbNET eine Email schicken, über dynamischen DNS- Dienst verwendet oder über den DynDNS von MB Con- nect Line im Internet erreich- bar sein soll Bestätigen Sie ihre Eingaben...

  • Seite 51: Beschreibung

    MB Connect Line Konfiguration einer Verbindung mit dem Internet (Fortsetzung) Abbildung 71 Ausführliche Beschreibung der Einstellungen Netzwerk – entnehmen Sie bitte dem Kapitel Netzwerk - WANpitel 12.2 Bezeichnung Beschreibung Schnittstellentyp Wählen Sie hier die Option DSL aus. Wenn sie sich in Deutschland befinden, wählen Sie PPPoE (meist verwende- Verbindungsmodus tes Protokoll in Deutschland).
  • Seite 52 MB Connect Line Konfiguration einer Verbindung mit dem Internet (Fortsetzung) Ausgehend von der Startseite der Web- oberfläche klicken Sie auf die Schaltflä- chen Netzwerk Internet. Es wird die nachfolgende Bildschirmmas- ke angezeigt. Gehen Sie folgendermaßen vor: Abbildung 73 Abbildung 74 Ausführliche Beschreibung der Einstellungen...
  • Seite 53 MB Connect Line Konfiguration einer Verbindung mit dem Internet (Fortsetzung) Speichern Sie die Änderungen durch Ankli- cken der Schaltfläche Änderungen spei- chern. Um Ihre Änderungen dauerhaft auf dem In- dustrierouter zu speichern, klicken Sie zum Schluss auf die Schaltfläche Änderungen übernehmen.

  • Seite 54: Anzeigen Des Verbindungsstatus

    Alternative den DynDNS- Dienst unserer Firma in Anspruch zu nehmen. Informationen zur Einrichtung und Nutzung des DynDNS-Dienstes von MB Connect Line entnehmen Sie bitte dem Kapitel Netzwerk - DynDNS 9.4.3 Anzeigen des Verbindungsstatus Über die Schaltflächen Status –...
  • Seite 55 MB Connect Line Konfiguration des Industrierouters bei bereits bestehendem Router für eine Verbindung ins Internet Die nachfolgende Abbildung zeigt den Anschluss des Industrierouters in einem Netzwerk an einem bereits vorhandenen Router, der bereits für die Verbindung ins Internet zuständig ist.
  • Seite 56 Router. Stecken Sie hierzu das eine Ende des Netzwerkkabels (1) (gekreuztes Netzwerkkabel) in die Buchse (1) WAN des Rou- ters mbNET und das andere Ende in die LAN-Buchse (2) des bereits im Netzwerk vor- handenen Routers. Abbildung 81 Seite 56 von 199...
  • Seite 57 MB Connect Line 9.5.1.2 Konfiguration des Routers über die Weboberfläche Mit dem Verbindungs- assistent können Sie ihre Ver- bindungen schnell und einfach konfigurieren. Klicken Sie dazu rechts oben auf den Link Assis- tenten. Wenn Sie die Funktion des automatischen Öffnens des...
  • Seite 58 Wenn diese Einstellung gewählt wird, muss ebenfalls ein DNS-Server eingetragen werden (siehe Kapitel Netzwerk - DNS-Server). WAN IP- Geben Sie hier die IP-Adresse des mbNET am WAN-Anschluss ein. Adresse Hier im Beispiel: 192.168.1.100 Geben Sie die Subnetzmaske ein. Subnetzmaske Hier: 255.255.255.0...
  • Seite 59 Wählen Sie im Auswahlfeld die Option Keine Internetverbindung aus, Internetverbindung da die Internetverbindung durch den bereits bestehenden Router durch- geführt werden soll. Diese Option heisst „Keine Internetverbindung“ weil das mbNET nicht selbstständig die Verbindung zum Internet aufbaut Speichern Sie die Änderungen durch Anklicken der Schaltfläche Änderungen speichern.
  • Seite 60 MB Connect Line Konfiguration des Industrierouters für eine VPN-Verbindung mit einem Client Um Kosten einer Festverbindung zwischen zwei oder mehreren örtlich voneinander getrennten Netz- werken (LANs) einzusparen und um eine gesicherte Datenübertragung über das unsichere Internet zu gewährleisten, richtet man ein virtuelles Netzwerk ein. Dazu wird mit einem Tunneling-Protokoll ei- ne verschlüsselte Verbindung der sog.

  • Seite 61: Benutzer Für Vpn-Einwahl Anlegen

    MB Connect Line Konfiguration des Routers für eine VPN-Verbindung mit einem Client 9.6.1 Anschluss und Konfiguration des Routers 9.6.1.1 Anschluss des Routers Voraussetzung für eine VPN-Verbindung ist, dass der Router eine Internetverbindung besitzt. Die Vorgehensweise wie man den Router für eine Internetverbindung konfiguriert können Sie abhängig von der Verbindungsart den bereits beschriebenen Verbindungsszenarien entneh-...
  • Seite 62 Wichtig: Falls Sie ihre Internetverbindung manuell konfiguriert haben, dann wird der VPN-Assistent eine Warnung anzeigen. Wenn Sie noch keine Verbindung zum Internet auf dem mbNET eingerichtet haben, dann beenden Sie bitte den VPN-Assistenten und richten erst eine Internetverbindung ein. Andernfalls setzen Sie ein Häkchen in der Box und klicken auf „Weiter“.
  • Seite 63 MB Connect Line Wählen Sie hier die Option „Verbindung zwischen einem Client-PC und dem mbNET“ und kli- cken Sie auf „Weiter“. Tippen Sie ihren Schlüssel ein (PSK) und klicken Sie auf „Weiter“. Beachten Sie dabei, dass Sie keine Sonderzeichen verwenden sollten und ihr Client diesen Schlüssel auf einem sicheren Weg erhalten muss! Nun können Sie eine schon vorkonfigurierte Windows VPN-Verbindung für den Computer vom...
  • Seite 64 MB Connect Line Konfiguration des Routers für eine VPN-Verbindung mit einem Client Abbildung 89 Ausführliche Beschreibung der Einstellungen – PPTP entnehmen Sie bitte dem Kapitel VPN - PPTP Seite 64 von 199 Version: 1.8...
  • Seite 65 Verbindung zu aktivieren. Wenn Sie hier „ja“ wählen, dann wird der PPTP-Server mit der LAN- Automatische Adresse des mbNET konfiguriert. Diese Einstellung sollte zuerst auspro- Konfiguration biert werden. Erst wenn es zu Adresskonflikten kommt, sollten Sie Ihre PPTP-Server-Einstellungen händisch eintragen.

  • Seite 66: Konfiguration Eines Client-Pcs Für Eine Vpn-Verbindung Zum Router

    MB Connect Line Einrichtung des Routers für eine VPN-Verbindung(Fortsetzung) 9.6.2 Konfiguration eines Client-PCs für eine VPN-Verbindung zum Router Voraussetzung für die Einrichtung ist, dass eine Internetverbindung seitens des Client-PCs eingerichtet ist. Informationen zur Einrichtung eines Client-PCs entnehmen Sie bitte dem Kapitel Konfiguration eines Clients (PCs) für den Zu-...
  • Seite 67 86 vom Provider zuge- wiesene IP-Adresse gewählt. Abbildung 94 Informationen zur Einrichtung und Benutzung des DynDNS-Dienstes von MB Connect Line entnehmen Sie bitte dem Kapitel Netzwerk - DynDNS Bei Eingabe der IP-Adresse des Rou- ters ist darauf zu achten, dass immer...

  • Seite 68: Verbindung Zwischen Client-Pc Und Router Über Vpn Aufbauen

    MB Connect Line Einrichtung des Routers für eine VPN-Verbindung(Fortsetzung) 9.6.3 Verbindung zwischen Client-PC und Router über VPN aufbauen 9.6.3.1 Einwahl Router ins Internet Der Router muss abhängig von der Verbindungsart entspre- chend für den Internetzugang konfiguriert, im Internet einge- wählt und über die IP-Adresse erreichbar sein.

  • Seite 69: Konfiguration Der Verbindung Zwischen Zwei Industrieroutern Per Vpn-Pptp

    MB Connect Line Einrichtung des Routers für eine VPN-Verbindung(Fortsetzung) Eine aktive Verbindung zum Router wird am Client-PC durch ein blinkendes Bildschirmsymbol angezeigt. Durch rechten Mausklick auf das Symbol können Sie sich die Eigenschaften der Verbindung anzeigen lassen. Über einen PC der mit dem Router verbunden ist, können Sie sich nach Betätigen der Schaltflächen...

  • Seite 70: Einstellungen Für Eine Verbindung Zwischen Zwei Industrieroutern - Pptp-Server

    MB Connect Line 9.7.1 Einstellungen für eine Verbindung zwischen zwei Industrieroutern - PPTP-Server □ Ausgehend von der Startseite klicken Sie in der linken Naviga- tionsleiste und in der oberen Navgationsleiste auf PPTP. □ Es erscheint daraufhin die nachfolgende Bildschirmmaske Abbildung 99 Wenn Sie nun den Haken bei Aktiv setzen und diese Einstellung speichern, dann ist ihr Server schon aktiv.

  • Seite 71: Beschreibung

    Aktiv dung zu aktivieren. Mit der Möglichkeit „Ja“ wird der lokale Netzbereich und die lokale IP-Adresse Automatische. Kon- des mbNET verwendet. Mit „Nein“ können Sie diese Informationen selbst vorge- figuration. Lokale IP-Adresse Hier steht die Adresse des PPTP-Servers oder Bereich Entfernte IP- Tragen Sie hier die Adresse bzw.

  • Seite 72: Einstellungen Für Eine Verbindung Zwischen Zwei Industrieroutern - Pptp-Client

    MB Connect Line Geben Sie hier die Adresse des Servers an, der für die Namensauflösung zu- DNS Serveradresse ständig ist. Im Standardfall können Sie hier die Adresse des PPTP-Servers ein- tragen. WINS-Server IP- Zur Kompatibiltät für ältere Microsoft Betriebssysteme kann hier noch die Adres- se des WINS-Server angegeben werden.
  • Seite 73 MB Connect Line □ Tragen Sie hier einen frei wählbaren Namen für die Verbindung ein. □ Als nächstes müssen Sie die öffentliche Ad- resse oder den DynDNS-Namen des PPTP- Servers angeben. □ Unter dem Punkt „Lokale IP“ kann die Adres- se des PPTP-Servers angegeben werden.
  • Seite 74 Im Beispiel wurde gewählt: nach PPTPclientVerbindung Hostname oder Tragen Sie hier den Namen oder die IP-Adresse ein, unter der der Client den Server erreicht. Hier als Beispiel: 123456789@mbNET.mymbnet.biz Hier kann die Adresse des Servers stehen. In der Regel kann dieses Feld frei- Lokale IP gelassen werden.

  • Seite 75: Überblick Zertifikate

    Jeder Teilnehmer muss das CA-Zertifikat und zusätzlich noch ein „Server“- bzw. „Client“-Zertifikat besitzen. Server in unserem Falle ist immer das mbNET. Client ist entweder ein PC/Laptop oder ein ande- res mbNET. Die Zertifikate werden benötigt um einen sicheren VPN-Tunnel aufzubauen und dienen zur Authentisierung der VPN-Teilnehmer.

  • Seite 76: Erstellen Von Zertifikaten

    MB Connect Line 10.2 Erstellen von Zertifikaten Um Zertifikate erstellen zu können, bietet es sich an, das frei erhältliche Programm XCA von Christian Hohnstädt zu verwenden. Hiermit ist es auf einfache Art und Weise möglich, sowohl X.509- Zertifikate, als auch die benötigten privaten Schlüssel zu erstellen.

  • Seite 77: Stammzertifikat Herkunft

    MB Connect Line 10.2.1.1 Stammzertifikat Herkunft Abbildung 106 Zunächst sollten Sie den Signatur Algorithmus auf MD 5 ändern, damit das Zertifikat mit dem mbNET kompatibel wird. Ist dies erledigt, können Sie gleich auf den Reiter „Besitzer“ wechseln und die Zertifikats- einstellungen vornehmen.

  • Seite 78: Stammzertifikat Besitzer

    MB Connect Line 10.2.1.2 Stammzertifikat Besitzer Abbildung 107 Füllen Sie in der Registerkarte “Besitzer“ die Felder von „Interner Name“ bis „E-Mail Adresse“ aus. Bei VPN über IPSec können die Besitzereinstellungen später als ID verwendet werden (vgl. Kapitel Authentisierung) Anschließend muss durch einen Klick auf „Erstelle einen neuen Schlüssel“ ein privater Schlüssel erstellt werden.

  • Seite 79: Stammzertifikat Extensions

    MB Connect Line Abbildung 108 Als Schlüsseltyp muss RSA verwendet werden. Die Schlüssellänge und natürlich auch der Name können frei gewählt werden. Je länger der Schlüssel ist, desto sicherer aber auch rechenintensiver wird die Ver- schlüsselung. 10.2.1.3 Stammzertifikat Extensions Im Reiter „Extensions“ sind die Einstellungen für Art und Gültigkeit des Zertifikats vorzunehmen.
  • Seite 80 MB Connect Line Abbildung 109 Basic constrains Typ = Zertifikats Authorität (CA) Haken setzen bei der Option Critical Key identifier Haken setzen bei Subject Key Identifier Gültigkeit Sie können das genaue Anfangs-/ und Enddatum in die ausgewiesenen Felder eingeben, oder den ne- benstehenden Eintrag Time Range benutzen.

  • Seite 81: Stammzertifikat Key Usage

    MB Connect Line Time Range Stellen Sie im Menü ganz rechts den Zahlenwert Tage, Monate oder Jahre ein. Welche Dauer ein- zelne Zertifikate haben sollten, sehen Sie in der unten angegebenen Aufstellung: • Personenzertifikate sollten 1 Jahr Gültigkeit haben. • Server (SSL) Zertifikate ebenfalls 1 Jahr Gültigkeit.
  • Seite 82 MB Connect Line Abbildung 110 Nun können Sie mit einem Klick auf „OK“ die Erstellung des Stammzellenzertifikats abschließen. Ihr Stammzellenzertifikat ist somit fertiggestellt und Sie können damit ihre weiteren Zertifikate davon ableiten und unterschreiben. Seite 82 von 199 Version: 1.8...

  • Seite 83: Erstellung Eines Clientzertifikats

    MB Connect Line 10.2.2 Erstellung eines Clientzertifikats Um nun ein Zertifikat zu erstellen, welches von dieser CA unterzeichnet ist, markiert man nun im Reiter „Zertifikate“ das soeben erstellte Stammzertifikat und klick erneut auf „Neues Zertifikat“. Abbildung 111 Danach erscheint der folgende Dialog.
  • Seite 84 MB Connect Line Abbildung 112 Hier ist bereits voreingestellt, dass unser Stammzertifikat zum Signieren verwendet werden soll. Seite 84 von 199 Version: 1.8...

  • Seite 85: Clientzertifikat - Besitzer

    MB Connect Line 10.2.2.2 Clientzertifikat - Besitzer Vergeben Sie hier wieder die Daten für das Clientzertifikat von Interner Name bis EMail-Adresse. Abbildung 113 Erstellen Sie danach auch einen Schlüssel für das Clientzertifikat. Es ist empfehlenswert das die- ser Schlüssel die gleiche Länge hat wie der Schlüssel des Stammzertifikats.

  • Seite 86: Clientzertifikat - Extensions

    MB Connect Line Abbildung 114 10.2.2.3 Clientzertifikat - Extensions Abbildung 115 Seite 86 von 199 Version: 1.8...
  • Seite 87 Rolle die VPN-Teilnehmer übernehmen(Client oder Server), noch die Option SSL-Server oder SSL-Client auswählen. Dies hat den Vorteil, dass bei OpenVPN abgefragt werden kann, ob ein VPN-Server zusätzlich mit SSL ausgestattet ist. Im mbNET kann diese Option auch aktiviert werden. Im Kapitel zu OpenVPN Seite 87 von 199 Version: 1.8...
  • Seite 88 MB Connect Line wird näher auf diese Thematik und diese Einstellungsmöglichkeit eingegangen. Wenn Sie ihr Clientzertifkat mit beiden Punkten ausstatten, dann kann mit dem Zertifikat sowohl ein VPN-Client als auch ein VPN-Server ausgestattet werden Abbildung 116 Im Reiter „Netscape“ müssen für IP-Sec keine Einstellungen vorgenommen werden.
  • Seite 89 MB Connect Line Abbildung 117 Im darauf folgenden Menü können Sie den Speicherort auf ihrem Computer für das Zertifikat festle- gen und welches Format die Zertifikatsdatei haben soll. Abbildung 118 Seite 89 von 199 Version: 1.8...

  • Seite 90: Erstellen Von Crl-Dateien (Widerrufslisten)

    Clientzertifikat an den vorher angegebenen Ort gespeichert. Das Clientzertifikat hat dann die Endung .p12. Das Stammzertifikat muss mit dem Format PEM (Dateiendung .crt) exportiert werden! Diese Zertifikate können dann über die Weboberfläche auf den Router mbNET importiert werden (vgl. Kapitel System -...
  • Seite 91 Widerrufsliste erstellen. Achten Sie bitte darauf auch hier beim „Hash Algorithmus“ MD5 auszuwählen. Bei Erweiterungen ist nichts durch einen Haken zu aktivieren. Die CRL muss nun exportiert und ins mbNET importiert werden. Zum Exportieren gehen Sie bitte wie folgt vor:...
  • Seite 92 Zertifikate auf der Weboberfläche des mbNET importieren (vgl. Kapitel CRL). Nachdem Sie die VPN-Verbindungen bzw. das mbNET neu gestartet haben wird die CRL aktiviert und ein Tunnelaufbau mit dem ungültigen Zertifikat ist nicht mehr möglich. 11. Zertifikate unter Windows XP importieren Um bereits fertige Zertifikate zu importieren, müssen Sie eine so genannte Zertifikats-Management-...
  • Seite 93 MB Connect Line Abbildung 123 Im darauf folgenden Dialog muss unter der Rubrik „Dieses Snap-In verwaltet“ „Lokalen Computer: (Com- puter, auf dem diese Konsole ausgeführt wird)“ ausgewählt werden. Nachdem Sie die Zertifikatskonsole nun so erstellt haben, können Sie ein Zertifikat importieren.
  • Seite 94 MB Connect Line lang das Zertifikat noch gültig ist und ob Sie einen privaten Schlüssel für dieses Zertifikat besitzen. Dieser Punkt ist sehr wichtig für die Verwendung von Zertifikaten in Webserververöffentlichungen. Abbildung 125 Im Reiter „Details“ erhalten Sie weitere Informationen über das ausgestellte Zertifikat.
  • Seite 95 MB Connect Line 12.1 System – WEB Bei der Verwendung von HTTPS (= Hypertext Transfer Protocol Secure, engl. = sicher; zuer- kennen im Browserfenster an https ://...) wird die Verbindung zwischen Webbrowser und - Webserver verschlüsselt. Je nach Schlüssellänge meistens 40 oder 128 Bit.

  • Seite 96: System - Benutzer

    MB Connect Line 12.2 System – Benutzer 12.2.1 Allgemeines Über das Benutzermanagement können Sie: Benutzern Zugriff auf die Administration der Weboberfläche, Modem-Einwahl oder VPN-Einwahl erlauben. vorhandene Benutzer editieren, löschen oder neue Benutzer anlegen. 12.2.2 Benutzer editieren Zum Editieren eines Benutzers gehen Sie bitte fol- gendermaßen vor:...

  • Seite 97: Benutzer Anlegen

    MB Connect Line 12.2.3 Benutzer anlegen Zum Anlegen eines Benutzers gehen Sie bitte folgendermaßen vor: • Wählen Sie in der linken Navigati- onsleiste System und dann Benut- zer. • Tragen Sie in die Eingabefelder der ersten Zeile den Benutzernamen, das Passwort und den vollständi- Abbildung 132 gen Namen des Benutzers ein.

  • Seite 98: Benutzer Löschen

    MB Connect Line 12.2.4 Benutzer löschen Zum Löschen eines Benutzers gehen Sie bitte folgendermaßen vor: Wählen Sie in der linken Navigati- onsleiste System und dann Benut- zer. Wählen Sie die Zeile aus, in der der Benutzer mit Passwort usw. aufge- führt ist und klicken Sie auf das...
  • Seite 99 MB Connect Line 12.3 System - Zertifikate Hauptbestandteil bei VPN-Verbindungen mit IPSec sind die Vertrauensstellungen zwischen zwei oder mehreren Kommunikationspartnern. Die Authentifizierung wird bei der IPSec-Konfiguration unter Kapitel Authentisierung eingestellt. Für eine sichere Kommunikation ist die Prüfung der Authentizität erforderlich. Mit Hilfe von Zerti- fikaten wird sichergestellt, dass auch die richtigen Partner miteinander kommunizieren.

  • Seite 100: Eigene Zertifikate

    MB Connect Line 12.3.1 Eigene Zertifikate Eigene Zertifikate werden vom Zertifikatsinhaber selbst ausgestellt. Damit der Router das eige- ne Zertifikat bei einer Gegenstelle verwenden kann, um es dort vorzuzeigen, ist die entspre- chende PKCS12-Datei(Zertifikat inklusive privatem Schlüssel) auszuwählen, um diese dann zu importieren.
  • Seite 101 MB Connect Line Eigene Zertifikate (Fortsetzung) Bezeichnung Beschreibung Zertifikats Beschreibung siehe vorhergehende Seite Zertifikat Inhaber (Subject). Aussteller Gültig von / Anzeige des Zeitraumes während dem das Zertifikat Gültigkeit besitzt. Nach Betätigen dieser Schaltfläche erscheint ein weiterer Bereich. Zum Download ist mit der rechten Maustaste auf den Link zu klicken und die Option Ziel speichern unter ..

  • Seite 102: Zertifikate

    MB Connect Line 12.3.2 CA Durch ein Stammzertifikat wird überprüft, ob das Zertifikat von der Gegenstelle auch von dem Stammzertifikat signiert ist. Ein solches Stammzertifikat muss dann importiert werden, wenn un- ter den VPN-Einstellungen als Authentisierungsmethode „durch ein Zertifikat von der selben CA“...

  • Seite 103: Partner Zertifikate

    MB Connect Line 12.3.3 Partner Zertifikate Partner Zertifikate sind Zertifikate der Gegenstelle. Sie werden nur benötigt, wenn man in den VPN-Einstellungen „Authentisierung durch Partnerzertifikat“ gewählt hat. Dann nämlich gilt als Entscheidungskriterium für die Gültigkeit eines Zertifikats, dass eine Kopie dieses Zertifikats lo- kal vorliegt.
  • Seite 104 MB Connect Line 12.3.4 CRL Über die Rückhol-/ und Sperrliste (Certificate Revocation Liste kurz CRL) wird überprüft, ob die Zertifikate von sich einwählenden Rechnern gültig sind oder nicht. Die CRL enthält die Seriennummern von Zertifikaten die gesperrt werden sollen. Wenn man also Personen, die Berechtigung zur Einwahl auf den Router oder die dahinterliegende SPS entzie- hen will, so muss lediglich eine CRL erstellt werden.
  • Seite 105 MB Connect Line 12.4 System - USB Am USB-Anschluss des Industrierouters können Sie ein USB-Gerät (Speicherstick oder USB- Festplatte) anschließen und diese für die Benutzer des Netzwerkes als zusätzliches Laufwerk freigeben. Zur Einrichtung des USB-Anschlusses drücken Sie in der linken Navigationsleiste auf System und in der oberen Navigationsleiste auf USB.
  • Seite 106 MB Connect Line 12.5 System - Protokollierung Mit Hilfe eines Protokollierungsservers kann die Systemprotokollierung des mbNET auf einen anderen Rechner ausgelagert werden. Abbildung 144 Bezeichnung Beschreibung Zur Auswahl eines Protokollierungsservers ist die Checkbox durch Anklicken mit Externen Proto- kollierungsserver einem Häkchen zu versehen. Hiermit kann die Systemprotokollierung des In- aktivieren dustrierouters mbNET auf einen anderen Rechner ausgelagert werden.

  • Seite 107: Systemkonfiguration

    Konfiguration sichern. Nach Anklicken der Schaltfläche wird man aufgefordert Sichern den Ort z.B. Laufwerksbuchstabe des USB-Speichermediums anzugeben. Sicherung mit Hiermit wird eine Konfiguration angelegt um ein mbNET zu kopieren. Bitte be- Zertifikaten und achten Sie, dass diese Konfigurationsdatei nur für ein Gerät verwendet wird. Schlüsseldateien Auf USB-Gerät...

  • Seite 108: System - Firmware

    MB Connect Line 12.7 System - Firmware Die Aktualisierung der Firmware auf dem Industrierouter kann auf zwei Arten wie nachfolgend dargestellt, durchgeführt werden. Abbildung 146 Seite 108 von 199 Version: 1.8...
  • Seite 109 Adresse des Computer auf dem Tftpd32 gestartet ist in das Feld TFTP-Server eingetragen werden. Drücken Sie nun auf die Schaltfläche Start. Danach müs- sen Sie das Gerät neu starten. UNTERBRECHEN SIE NIEMALS DAS MBNET WÄHREND EINER ERNEUE- RUNG DER FIRMWARE!!!!!!! Das Gerät kann sonst nicht mehr starten Seite 109 von 199...

  • Seite 110: Netzwerk (Lan)

    MB Connect Line 13. Netzwerk 13.1 Netzwerk - LAN Über die LAN-Konfiguration lässt sich die IP-Adresse (LAN-Adresse) und die Subnetzmaske des Routers konfigurieren. Über diese IP-Adresse ist der Router im LAN-Netzwerk erreichbar. Abbildung 148 Bezeichnung Beschreibung Schnittstelle Zur Einstellung der LAN-Schnittstelle ist die Registerkarte anzuklicken.

  • Seite 111: Bezeichnung

    MB Connect Line 13.2 Netzwerk - WAN Die WAN-Schnittstelle des Industrierouters kann ein lokales Netzwerk mit einem weiteren Netzwerk oder dem öffentlichen Netzwerk, wie das Internet, verbinden. Die WAN-Schnittstelle ist deshalb hierzu anwendungsabhängig zu konfigurieren. Abbildung 149 Bezeichnung Beschreibung Folgende Schnittstellentypen können ausgewählt werden: DSL: Wählen Sie diesen Option, wenn Ihr Router direkt mit einem DSL-Modem verbunden...
  • Seite 112 Ihres Internetdienstanbieters. WAN-IP-Adresse: Geben Sie hier die IP-Adresse des Routers mbNET am WAN-Anschluss ein. Es handelt sich hierbei um eine Ad- resse unter der der Router von Geräten erreichbar ist, die sich auf der Seite des WAN Anschlusses befinden. Falls Ihnen die IP-...

  • Seite 113: Netzwerk-Modem-Eingehend

    MB Connect Line 13.3 Netzwerk - Modem 13.3.1 Netzwerk-Modem-Eingehend Das im Industrierouter integrierte Modem ist für Wähl-/ und Internetverbindungen (Analog, ISDN, GSM) vorgesehen, wenn kein entsprechender DSL- oder Netzwerkanschluss vorhanden ist. HINWEIS: Wird das Modem für eine ausgehende Internetverbindung genutzt, so kann keine einge- hende Verbindung erfolgen.
  • Seite 114 MB Connect Line Bezeichnung Beschreibung ANALOG: Wenn Sie ein analoges Gerät verwenden, dann müssen Sie hier den Befehl +GCI=Ländercode (Ländercode siehe Kapitel Ländercodes für analoge Geräte) und in die zweite Zeile den Befehl X3 (nicht auf Freizeichen warten) ein- geben.

  • Seite 115: Netzwerk-Modem-Ausgehend

    MB Connect Line 13.3.2 Netzwerk-Modem-Ausgehend Abbildung 151 Die nachfolgenden Einstellungen beziehen sich auf abgehende Verbindungen des Modems Bezeichnung Beschreibung Geben Sie hier die Rufnummer des entsprechenden Providers ein. Telefonnummer Bei GSM-Modems lautet diese Nummer stets *99# Geben Sie den Benutzernamen ein, der zur Einwahl beim entsprechenden An- bieter erforderlich ist.
  • Seite 116 Vorgang für die Einwahl ins Internet von außen durch einen Telefonanruf bzw. DFÜ-Verbindung zu star- ten. Es muss eingestellt werden, dass die Internetverbindung via WAN, oder via Modem aufgebaut wird. Damit die Rückruffunktion genutzt werden kann, muss das mbNET in den Wartezustand gebracht wer- den.
  • Seite 117 Kommen nun Befehle von einer anderen Nummer, dann werden diese abgewiesen. SMS nutzen, wenn Das mbNET kann Ihnen eine Kurznachricht zukommen lassen, sobald es sich mit dem Internet verbunden hatte. Zusätzlich müssen Sie im Feld darunter die die Internetverbin- dung aufgebaut ist Telefonnummer des Empfängers angeben.

  • Seite 118: Netzwerk - Internet

    Folgende Möglichkeiten stehen über das Auswahlfeld zur Verfügung: Keine Verbindung Wählen Sie diese Einstellung wenn das mbNET nicht selbst eine Internetver- bindung herstellt. Das trifft z.B. zu, wenn in Ihrem Netzwerk bereits ein weiterer Router vorhanden ist, der für die Internetverbindung zuständig ist, oder wenn nur eine eingehende Wählverbindung über das öffentliche Telefonnetz erfolgt.

  • Seite 119: Einstellungen

    MB Connect Line Netzwerk - Internet (Fortsetzung) Bezeichnung Beschreibung Verbindung immer aufrechterhalten Wählen Sie diese Einstellung, wenn der Router beim Neustart oder durch Betätigen des Tasters RESET an der Frontseite des Routers sofort versucht eine Verbindung ins Internet herzustellen. Achtung! Die Internet-Verbindung wird nicht getrennt...
  • Seite 120 MB Connect Line 13.5 Netzwerk - DHCP Der Industrierouter kann als DHCP-Server im LAN oder WAN-Netzwerk konfiguriert werden. Durch DHCP ist die Einbindung eines neuen Computers in ein bestehendes Netzwerk ohne weitere Konfiguration möglich. Es muss lediglich der automatische Bezug der IP-Adresse am Computer eingestellt werden.
  • Seite 121 MB Connect Line 13.6 Netzwerk - DNS-Server Mit Hilfe von DNS werden IP-Adressen in Namen umgesetzt. Werksseitig ist der Industrierouter so konfiguriert, dass der DNS-Server vom Internetservice- provider vergeben wird. Bei einer dauerhaften Verbindung des Industrierouters kann hier ein eigener DNS-Server hinzugefügt werden. Dieser wird dann vor dem vom Internetserviceprovi- der vergebenen Server verwendet.
  • Seite 122 Über diese Einstellung können immer genau einer IP-Adresse ein bestimmter Name zugeord- net werden, um DNS-Anfragen direkt beantworten zu können. Über die Eingabefelder können IP-Adresse und zugehöriger Name eingetragen und abgespeichert, bzw. gelöscht werden. Das mbNET muss somit nicht einen anderen DNS-Server befragen, sondern beantwortet die Anfrage direkt. Abbildung 157 Seite 122 von 199 Version: 1.8...

  • Seite 123: Netzwerk - Dyndns

    Ab der Firmware Version 1.4.0 steht ein automa- easydns: www.easydns.com tischer DynDNS Dienst bereit. Dieser DynDNS justlinux v1.0 (penguinpowered): Dienst wird von MB Connect Line betrieben. Eine www.penguinpowered.com Anmeldung bzw. Registrierung ist nicht erforder- justlinux v2.0 (penguinpowered): lich.
  • Seite 124 Abbildung 158 MB Connect Line DynDNS Dienst Bezeichnung Beschreibung Diese Option aktiviert den automatischen DynDNS Dienst von MB Connect Line. Der Namensaufbau ist in diesem Fall fest vorgegeben und kann nur an einer Stelle frei definiert werden: Dynamischen Name: Seriennummer.Gerätename.mymbnet.biz Die Seriennummer ist fix und der Gerätename ist frei wählbar.
  • Seite 125 MB Connect Line Öffentlichen DynDNS Dienst Bezeichnung Beschreibung Wenn Sie beim DynDNS-Anbieter entsprechend registriert sind und der Industrierou- ter diesen Service nutzen soll, dann klicken Sie auf die Checkbox um diese mit ei- Aktiv nem Häkchen zu versehen. Der Industrierouter meldet somit bei der nächsten Ein- wahl ins Internet die aktuelle IP-Adresse die er vom Internet-Service-Provider erhal- ten hat an den DynDNS-Service.

  • Seite 126: Serielle Schnittstellen

    MB Connect Line 14. Serielle Schnittstellen 14.1 Allgemeines Bei bekannter IP-Adresse kann über eine Einwahlverbindung oder über das Internet auf die beiden seriellen Schnittstellen zugegriffen werden. Die serielle Schnittstelle COM1 kann direkt über die Weboberfläche auf RS232, RS485 und RS422 konfiguriert werden und die entsprechenden Steuerbefehle z.B. an die angeschlossene Steuerung oder angeschlossenes Gerät weiterleiten.
  • Seite 127 MB Connect Line Serielle Schnittstellen (Fortsetzung) Abbildung 159 Bezeichnung Funktion Auswahl zur Konfiguration der Schnittstelle COM1 COM 1 Die nachfolgenden Einstellungen betreffen nur diese Schnittstelle. Über das Auswahlfeld stellen Sie hiermit den Schnittstellentyp COM1 ein. Fol- gende Typen stehen zur Auswahl:...
  • Seite 128 Die nachfolgenden Einstellungen betreffen nur diese Schnittstelle. Schnittstel- MPI-Profibus-Schnittstelle oder Serielle Schnittstelle (wie bei COM1). lentyp Über die VCOM-LAN2 kann mit dem mbNET gearbeitet werden, wie mit einem PC- Protokoll Adapter. Sie müssen keine Änderungen vornehmen. Wählen Sie unter folgenden Optionen aus:...

  • Seite 129: Einstellungen Zu Simatic Manager

    MB Connect Line 14.2 Serielle Schnittstellen auf Ihrem PC umleiten (VCOM LAN2) Um die seriellen Schnittstellen (auch MPI/PROFIBUS) des Routers auf Ihrem Client-PC ver- fügbar zu haben, benötigen Sie das Softwaretool VCOM LAN2. VCOM LAN2 kann kostenlos von der WEB-Seite www.mbconnectline.de...
  • Seite 130 MB Connect Line 15. Sicherheitseinstellungen 15.1 Allgemeines Zum Schutz vor fremden und unberechtigten Zugriffen bzw. Verbindungsversuchen besitzt der Industrierouter eine integrierte Firewall. Über diese Firewall wird der kommende und gehende Datenverkehr kontrolliert, protokolliert und freigegeben bzw. gesperrt. Die Firewall kann allgemein in einer der drei folgenden Varianten konfiguriert werden: Maximalste Sicherheitsstufe Die entsprechenden Freigaben für den Datenverkehr müssen entsprechend konfigu-...
  • Seite 131 MB Connect Line Sicherheitseinstellungen (Fortsetzung) 15.2 WAN>LAN Über diese Einstellung wird der eingehende Datenverkehr geregelt, d.h. die nachfolgend auf- geführten Einstellungen gelten nur für den von außen eingehenden Datenverkehr. Abbildung 163 Bezeichnung Beschreibung Versehen Sie die Checkbox durch Anklicken mit einem Häkchen damit die nach- Aktiv folgenden Einstellungen nach dem Speichern aktiviert werden.
  • Seite 132 MB Connect Line 15.3 LAN>WAN Über diese Einstellung wird der ausgehende Datenverkehr geregelt, d.h. die nachfolgend auf- geführten Einstellungen gelten nur für den von außen eingehenden Datenverkehr. Abbildung 164 Bezeichnung Beschreibung Versehen Sie die Checkbox durch Anklicken mit einem Häkchen damit die nachfol- Aktiv genden Einstellungen nach dem Speichern aktiviert werden.
  • Seite 133 MB Connect Line Sicherheitseinstellungen (Fortsetzung) 15.4 Forwarding Über diese Einstellung werden Anfragen von bestimmten IP-Adressen und Ports wiederum an definierte IP-Adressen und Ports weitergeleitet. Abbildung 165 Bezeichnung Beschreibung Versehen Sie die Checkbox durch Anklicken mit einem Häkchen damit die nachfol- Aktiv genden Einstellungen nach dem Speichern aktiviert werden.
  • Seite 134 MB Connect Line Sicherheitseinstellungen (Fortsetzung) 15.5 NAT Über diese Einstellung ist es möglich zwei Netzwerke die im gleichen Adressbereich liegen trotzdem miteinander zu verbinden. Wenn zum Beispiel ein Netzwerk mit der Adresse 192.168.0.0/24 mit einem Netzwerk mit der gleichen Adresse verbunden werden soll, so ist das nur möglich, wenn eines der beiden Netze eine andere Adresse zugewiesen bekommt.

  • Seite 135: Beschreibung Zur Konfiguration Einer Vpn-Ipsec Verbindung Mit Zwei Routern

    MB Connect Line 16. VPN - IPSec 16.1 Beschreibung zur Konfiguration einer VPN-IPSec Verbindung mit zwei Routern Nachfolgend eine Beschreibung der Einstellungen einer VPN- Verbindung per IPSec-Protokoll. Ausgehend von der Startseite kli- cken Sie in der linken Navigations- leiste auf und in der oberen Navigationsleiste auf IPSec.

  • Seite 136: Verbindungseinstellungen

    MB Connect Line 16.1.1 Verbindungseinstellungen Registerkarte Bezeichnung Beschreibung Klicken Sie auf die Checkbox um die VPN-Verbindung Aktiv zu aktivieren. Tragen Sie in das Eingabefeld einen Namen für die Verbindungsname Verbindung ein. Wählen Sie über das Auswahlfeld den Verbindungstyp Verbindungstyp Router <> Router Verbindung oder Client <>...

  • Seite 137: Netzwerkeinstellungen

    MB Connect Line 16.1.2 Netzwerkeinstellungen Abbildung 169 16.1.3 Authentisierung Registerkarte Bezeichnung Beschreibung Geben Sie hier den Adressbereich des lokalen Netzwerkes in der CIDR-Schreibweise ein. Lokales Netzwerk z.B. 192.168.0.0/24 Partner Netzwerk Geben Sie hier den Adressbereich des lokalen (nur bei Router-Router- Netzwerkes in der CIDR-Schreibweise ein.
  • Seite 138 MB Connect Line Abbildung 170 Seite 138 von 199 Version: 1.8...
  • Seite 139 MB Connect Line Authentisierung(Fortsetzung) Registerkarte Beschreibung Wählen Sie über das Auswahlfeld das Authentisie- rungsverfahren aus. PSK: Beide Schlüssel müssen vor dem Datenaus- tausch zwischen Client und Router bekannt sein. Umso länger der Schlüssel ist, umso sicherer ist die Verbindung. Es kann nur ein Schlüssel angegeben werden.
  • Seite 140 MB Connect Line Authentisierung durch Partnerzertifikate: Hierbei können die Zertifikate von unterschiedlichen CA’s unterzeichnet sein. Auf jedem Router muss ein eigenes Zertifikat+Schlüssel (.p12-Datei) importiert sein. Ebenso eine Kopie des jeweiligen Partnerzerti- fikats, natürlich OHNE Schlüssel (.crt-Datei). Eigenes Zertifikat: Wählen Sie das eigene Zertifikat über die Auswahl- fläche aus.

  • Seite 141: Protokolleinstellungen

    MB Connect Line 16.1.4 Protokolleinstellungen Abbildung 171 Bezeichnung Beschreibung Wählen Sie hiermit die während der verschiedenen Phasen stattfindenden Ver- schlüsselungsalgorithmen, Prüfsummenbildung usw. Protokollein- stellungen PFS: Diese Einstellung ist nur für die Router-Router-Verbindung erlaubt. Falls Sie eine Client-Router-Verbindung einrichten möchten, muss PFS deaktiviert werden.
  • Seite 142 MB Connect Line 16.1.5 L2TP Server Konfiguration Für die VPN-IPSec-Kommunikation zwischen dem Industrierouter und einem Windows-Client ist es möglich den L2TP-Server zu verwenden. Hier ist lediglich eine frei wählbare lokale IP- Adresse einzustellen. Aus dem gleichen Netz sollten dann die Adressen für die Clients sein, deren Bereichsanfang und ~ende weiter unten eingestellt werden können.

  • Seite 143: Servereinstellungen

    Aktiv durch Anklicken mit einem Häkchen versehen. Automatische Wenn Sie hier „ja“ auswählen, dann wird die lokale Adresse des mbNET ver- Konfiguration wendet. Sollten Sie „Nein“ ausgewählt haben, dann beachten Sie folgendes. Für den Aufbau eines Übertragungskanals ist eine lokale und entfernte Adresse (Anfangs- und Endpunkt des Tunnels) notwendig.
  • Seite 144 MB Connect Line VPN - PPTP (Fortsetzung) Bezeichnung Beschreibung Geben Sie hier die DNS-Server-Adresse ein, die einem auf dem Router ein- DNS-Server IP- Adresse an den gewählten Client zugeordnet wird, um Rechnernamen in IP-Adressen und Client umgekehrt aufzulösen. WINS IP-Addresse Tragen Sie hier die WINS-Server-Adresse für die NetBIOS-Namensauflösung...

  • Seite 145: Clienteinstellung

    Tragen Sie hier den Namen oder die IP-Adresse ein, unter der der Client den Ser- oder IP ver erreicht. Beispiel 123456789@mbNET.mymbnet.biz oder 80.187.33.55 Diese Eingabe ist optional. Wenn der Server nicht so konfiguriert ist, dass er dem Client eine IP-Adresse zuteilt, dann kann der Client hiermit diese eingetragene IP-Adresse verlangen.

  • Seite 146: Grundsätzliches Zu Openvpn

    MB Connect Line 18. VPN - OpenVPN 18.1 Grundsätzliches zu OpenVPN OpenVPN arbeitet grundsätzlich mit zwei Tunnel-IP Adressen. D.h. jede Verbindung hat zwei IP- Adressen über die der Datenverkehr abgewickelt wird. - abhängig von der Authentifizierungsmethode arbeitet OpenVPN entweder im Punkt-zu-Punkt- Verfahren (bei Statischem Schlüssel oder keiner Authentifizierung) oder im Server/Client-Modus (bei...
  • Seite 147 Danach wählen Sie bitte den stati- schen Schlüssel aus. Sollten Sie selbst noch keinen erstellt haben, dann können Sie auch den vom mbNET selbst erstellten Schlüssel benutzen. Klicken Sie anschließend auf „Weiter“ Nach einem Klick auf „Weiter“ ist die Konfiguration der Verbindung abge- schlossen.
  • Seite 148 MB Connect Line Abbildung 178 Registerkarte Bezeichnung Beschreibung Klicken Sie auf die Checkbox um die OpenVPN- Aktiv Verbindung zu aktivieren. Tragen Sie in das Eingabefeld einen Namen für die Verbindungsein- Verbindungsname Verbindung ein. stellungen Wählen Sie über das Auswahlfeld den Verbindungstyp Verbindungstyp Client <>...

  • Seite 149: Keine Authentisierung Oder Statischer Schlüssel

    VPN-Tunnels nelendpunktes an. z .B. 10.1.0.6 Alle Pakete in das LAN-Netzwerk erhalten die Absen- Netzwerk der IP des mbNET’s . Man kann dann zwar im LAN einstellungen Ersetze die Absender IP-Adresse der Clients nicht mehr unterscheiden welcher Absender es jetzt durch die LAN IP- ist, aber die Teilnehmer im LAN müssen dann auch...

  • Seite 150: Openvpn Windowsclient Konfigurieren

    Die Installationsroutine kann unter der Adresse http://openvpn.net/index.php/open-source/downloads.html heruntergeladen werden. Die entsprechende Client-Einstellung, kann über den „Download“ Link vom mbNET heruntergeladen werden (Siehe Pfeil). Speichern Sie diese Datei im „config“-Ordner von OpenVPN ab. Abbildung 181 Bei manueller Konfiguration des VPN Clients muss die Einstellung „lokale IP-Adresse des VPN- Tunnels“...

  • Seite 151: Keine Authentifizierung

    Sie nun noch nach „remote“ die „????“ löschen. Nun tragen Sie die öffentliche, vom Internet zu- gänglich IP-Adresse des mbNETs ein, oder nutzen den DynDNS Dienst von MB Connect Line. Dann müssen Sie hier den Namen eingeben, der unter Netzwerk-DynDNS angegeben ist.

  • Seite 152: Authentifizierung Eines Windowsclient Mit Statischem Schlüssel

    MB Connect Line 18.2.1.3.2 Authentifizierung eines Windowsclient mit statischem Schlüssel Abbildung 184 Falls Sie sich für die Methode mit dem statischen Schlüssel entschieden haben, dann müs- sen Sie zusätzlich zur IP-Adresse noch einen Secret-Eintrag vornehmen (Siehe Pfeil). Hierbei ist zu beachten, dass Sie in der Pfadangabe immer 2 Backslashes verwenden müssen.

  • Seite 153: Starten Der Openvpn-Verbindung

    Clients angeben (Abb. 159) Stellen Sie den Schlüssel ihrer Wahl im fol- genden Fenster ein, oder benutzen Sie den vom mbNET generierten Schlüssel. Drücken Sie zum Abschluss der Konfiguration auf „Fertigstellen“ um ihre Einstellungen zu übernehmen. Wiederholen Sie diese Konfigu- ration mit dem VPN-Client.
  • Seite 154 Server Modus und wird in der weiteren Dokumentation als „Server“ benannt. Wurde für den Verbindungsaufbau « Verbindung sofort aufbauen » oder « Starten bei aktiver Inter- netverbindung » gewählt, so ist dieses mbNET im Client Modus und als „Client“ benannt. Seite 154 von 199...

  • Seite 155: Server - Keine Authentifizierung Oder Statischer Schlüssel

    MB Connect Line 18.2.2.1 Server – keine Authentifizierung oder statischer Schlüssel Abbildung 191 Registerkarte Bezeichnung Beschreibung lokale IP-Adresse Geben Sie hier die IP Adresse des lokalen VPN Tunnelendpunktes an. z .B. 10.1.0.1 des VPN-Tunnels Geben Sie hier die IP Adresse des Partner...

  • Seite 156: Single Client: Nur Ein Client Kann Sich Einwählen

    MB Connect Line 18.2.2.2.1 Single Client: nur ein Client kann sich einwählen Abbildung 192 Registerkarte Bezeichnung Beschreibung Bei der Authentifizierung mit Zertifikate können mehrere unterschiedliche Clients sich am Server anmelden (nicht gleichzeitig) und bekommen au- IP-Adressbereich für ein- tomatisch eine IP aus dem „IP-Adressbereich für wählende Clients...

  • Seite 157: Multi Client: Mehrere Clients Können Sich Einwählen

    MB Connect Line 18.2.2.2.2 Multi Client: mehrere Clients können sich einwählen Abbildung 193 Registerkarte Bezeichnung Beschreibung Bei der Authentifizierung mit Zertifikaten können sich mehrere unterschiedliche Clients gleichzeitig am Server anmelden und bekommen automatisch eine Adresse aus IP-Adress Bereich für dem „IP-Adress Bereich für einwählende Clients“ zuge- einwählende Clients...

  • Seite 158: Client -Authentifizierung: Kein Oder Statischer Schlüssel

    MB Connect Line 18.2.2.3 Client –Authentifizierung: kein oder statischer Schlüssel Abbildung 194 Registerkarte Bezeichnung Beschreibung lokale IP-Adresse des Geben Sie hier die IP Adresse des lokalen VPN VPN-Tunnels Tunnelendpunktes an. z .B. 10.1.0.2 Partner IP-Adresse des Geben Sie hier die IP Adresse des Partner VPN VPN-Tunnels Tunnelendpunktes an.

  • Seite 159: Client - Authentifizierung: Mit Zertifikate

    MB Connect Line 18.2.2.4 Client – Authentifizierung: mit Zertifikate Abbildung 195 Registerkarte Bezeichnung Beschreibung Ersetze die Absender IP- Diese Option wurde für die Kompatibilität mit mdex Netzwerk- Adresse durch die Internet eingeführt. Wie die Option schon beschreibt wird die einstellungen...

  • Seite 160: Authentifizierung Mit Statischem Schlüssel

    MB Connect Line 18.2.3 Authentifizierung OpenVPN bietet drei grundsätzlich unterschiedliche Authentifizierungsarten an. • keine (es ist kein Zertifikat oder Schlüssel notwendig. Dient hauptsächlich zum Testen der Verbin- dung. Die Tunneldaten werden auch NICHT verschlüsselt.) • statischer Schlüssel. Für die Verbindung wird ein Schlüssel generiert, den jeder Partner benötigt.
  • Seite 161 MB Connect Line 18.2.3.2.1 Schlüsselmanagement Sie können einen Schlüssel importieren oder selbst generieren. Alle enthaltenen Schlüssel können als Kopie unter „Download“ heruntergeladen werden. Abbildung 198 Registerkarte Bezeichnung Beschreibung Name für den statischen Geben Sie hier den Namen des Schlüssels ein, der Schlüssel...

  • Seite 162: Authentisierung Mit Zertifikate

    MB Connect Line 18.2.3.3 Authentisierung mit Zertifikate Bei der Authentifizierung mit Zertifikaten unterscheidet man drei Varianten: 1. Jeder Teilnehmer benötigt dasselbe RootCA und ein von RootCA unterschriebenes eige- nes Zertifikat 2. Wie 1. jedoch noch mit zusätzlicher Benutzer und Passwort abfrage Wie 2.
  • Seite 163 MB Connect Line Registerkarte Bezeichnung Beschreibung Dies ist das Stammzellenzertifikat(RootCA). CA Zertifikat Von diesem Zertifikat müssen alle anderen Zertifikate abstammen Mit diesem Zertifikat authentifizieren Sie sich Eigenes Zertifikat gegenüber ihrem VPN-Partner Es ist möglich, dass zusätzlich noch Benut- Zusätzlich Abfrage des zerdaten von einwählenden Client gefordert...

  • Seite 164: Authentifizierung Mit Ca- Und Eigenem Zertifikat Und Benutzer/Passwort

    MB Connect Line 18.2.3.3.2 Authentifizierung mit CA- und eigenem Zertifikat und Benutzer/Passwort Die Einstellung unterscheidet sich je nach Modus. 18.2.3.3.3 Server Abbildung 200 Registerkarte Bezeichnung Beschreibung Dies ist das Stammzellenzertifikat(RootCA). CA Zertifikat Von diesem Zertifikat müssen alle anderen Zertifikate abstammen...
  • Seite 165 MB Connect Line 18.2.3.3.4 Client Abbildung 201 Seite 165 von 199 Version: 1.8...
  • Seite 166 MB Connect Line Registerkarte Bezeichnung Beschreibung Dies ist das Stammzellenzertifikat(RootCA). CA Zertifikat Von diesem Zertifikat müssen alle anderen abstammen Mit diesem Zertifikat authentifizieren Sie sich Eigenes Zertifikat gegenüber ihrem VPN-Partner Es ist möglich, dass zusätzlich noch Benut- Zusätzlich Abfrage des zerdaten von einwählenden Client gefordert...

  • Seite 167: Inaktivitätseinstellungen

    MB Connect Line 18.3 Inaktivitätseinstellungen Abbildung 202 Sollte der OpenVPN-Verbindung über einen digitalen Eingang oder die Dialout-Taste gestartet werden, wird die Verbindung nach einer eingestellten Zeit - ohne Datenverkehr - selbstständig abgebaut. Seite 167 von 199 Version: 1.8...
  • Seite 168 MB Connect Line 18.4 Protokolleinstellungen OpenVPN bietet eine Reihe von zusätzlichen Einstellmöglichkeiten. Eine beschriebene Übersicht ist auf der nächsten Seite aufgeführt. Abbildung 203 Seite 168 von 199 Version: 1.8...
  • Seite 169 MB Connect Line Registerkarte Bezeichnung Beschreibung Verschlüsselungs- Methode Abbildung 204 Diese Einstellung muss bei den Partnern gleich sein Es kann zwischen UDP und TCP gewählt werden. Die Protokoll Standardeinstellung ist UDP. Wird der http-Proxy ge- wählt, gilt automatisch TCP Über die eingestellten Ports wird die OpenVPN Kom- Lokaler/Partner VPN- munikation geführt.

  • Seite 170: Alarmmanagement

    MB Connect Line Sende mehr Ausgabe Informationen an das Dies entspricht der Einstellung „verb 3“ von OpenVPN. Default ist „aus“. Protokollierungs- system Wenn Sie ihre Verbindung zum Internet über einen Verwende als ausge- hende Verbindung HTTP-Proxy-Server aufbauen möchten, dann müssen...

  • Seite 171: Funktion

    MB Connect Line Alarmmanagement (Fortsetzung) Abbildung 206 Bezeichnung Funktion Registerkarten Jeder Eingang kann separat konfiguriert werden. Wählen Sie durch Anklicken der Eingang 1 ..4 entsprechenden Registerkarte den zu konfigurierenden Eingang aus. Der Eingang ist aktiviert, wenn Sie die Checkbox durch Anklicken mit einem Häk- Aktiv chen versehen.

  • Seite 172: Digitale Ausgänge

    MB Connect Line 19.3 Digitale Ausgänge Klicken Sie in der Navigationsleiste auf den Menüpunkt Alarmmanagement Ausgang Daraufhin wird die nachfolgende Bildschirmmaske zur Konfiguration der zwei zur Verfügung stehenden digitalen Ausgänge angezeigt. Über die beiden Registerkarten können die Ausgän- ge separat konfiguriert werden.

  • Seite 173: Statusmeldungen

    MB Connect Line 20. Statusmeldungen 20.1 Allgemeines Beim Auftreten von Fehlern ist der Industrierouter anhand bestimmter Statusinfos zu analysie- ren. So wird z.B. durch Blinken der ERROR-LED angezeigt, dass am Router ein Systemfehler aufgetreten ist. Hierzu kann z.B. über Status System anhand der Auflistung evtl.
  • Seite 174 MB Connect Line 20.3 Status - Netzwerk Abbildung 209 Bezeichnung Funktion Physikalische Zeigt die physikalischen Verbindungen über die der Router mit weiteren Rechnern Verbindungen verbunden ist. Routentabelle Zeigt alle Routen die verwendet werden. Router über- Zeigt sämtliche überwachte Ports an.
  • Seite 175 MB Connect Line 20.4 Status - Modem Abbildung 210 Abbildung 211 Seite 175 von 199 Version: 1.8...
  • Seite 176 Funktion nur nach Anweisung des Supportpersonals von MB Connect Line! Modems Hiermit wird die momentan Netzverfügbarkeit in Prozent und dBm angegeben. Wenn Sie ein mbNET mit Mobilfunk und UMTS besitzen, wird das Gerät automa- Signalstärke tisch die Netze wechseln wenn UMTS wieder verfügbar ist oder UMTS nicht mehr verfügbar ist.
  • Seite 177 MB Connect Line 20.5 Status - Internet Abbildung 212 Seite 177 von 199 Version: 1.8...
  • Seite 178 MB Connect Line Bezeichnung Funktion Hierbei werden ausgehende Verbindungen ins Internet angezeigt. Dies können so- Internet wohl ausgehende Verbindungen über das Modem als auch Verbindungen über WAN sein. Es werden lokale und die IP-Adresse der Gegenstelle angezeigt. Eine aktive Verbindung wird durch einen grün ausgefüllten Kreis symbolisiert. Auch können Sie Es ist jedoch nicht hier die Internetverbindung manuell trennen oder herstellen.
  • Seite 179 MB Connect Line 20.6 Status - DHCP Abbildung 213 Bezeichnung Funktion Hier werden die IP-Adressen die der DHCP-Server an angeschlossene Clients DHCP-Server vergibt, aufgelistet. Systemproto- Zeigt die IP-Adressen, die der DHCP vergibt und welche IP-Adressen unzulässig sind. kollierung Client- Information über angeschlossene Clients am WAN-Anschluss.
  • Seite 180 MB Connect Line 20.7 Status - DNS-Server Abbildung 214 Bezeichnung Funktion Anzeige des Namens von DNS-Server, falls nicht vom Internetserviceprovider Name vergeben. Anzeige der IP-Adresse des DNS-Servers falls nicht vom Internetserviceprovider IP-Adresse vergeben. System Proto- Anzeige der Arbeitsschritte, die der DNS Server ausführt.
  • Seite 181 MB Connect Line 20.8 Status - DynDNS Abbildung 215 Bezeichnung Funktion Aktualisierte IP- Anzeige der momentan aktuellen IP-Adresse die dem Router über das Internet Adresse zugewiesen wird. Systemproto- Hier werden alle Ereignisse und Fehler den DynDNS-Dienst betreffend angezeigt kollierung Seite 181 von 199...
  • Seite 182 MB Connect Line 20.9 Status - NTP Abbildung 216 Bezeichnung Funktion Datum / Uhrzeit Anzeige der aktuellen Systemzeit in Universal Time Coordinates (UTC). (UTC) Datum / Uhrzeit Anzeige der Uhrzeit anhand der Einstellung der Zeitzone. lokal Systemproto- Hier werden alle Benachrichtigungen und Fehlermeldungen des Dienstes ange- zeigt.
  • Seite 183 MB Connect Line 20.10 Status - VPN-IPSEC Abbildung 217 Bezeichnung Funktion Eingehende / Hier werden sowohl die eingehenden als auch die ausgehenden VPN- Verbindungen des Routers angezeigt. Ausgehende Verbindungen Eine aktive Verbindung wird durch einen grün ausgefüllten Kreis dargestellt. Die Verbindungsdauer und der eingewählte Benutzer werden angezeigt. Nach der Trennung der Verbindung wird die Zeit angezeigt, wie lange die entsprechende Verbindung aktiv war.
  • Seite 184 MB Connect Line 20.11 Status - VPN-PPTP Abbildung 218 Bezeichnung Funktion Hier werden die eingehenden VPN-Verbindungen des Routers aufgeführt. Eine aktive Verbindung wird durch einen grün ausgefüllten Kreis dargestellt. Server Es werden Verbindungsdauer, der eingewählte Benutzer, lokale und entfernte IP-Adresse angezeigt. Nach einer Trennung der Verbindung können Sie able- sen, wie lange die entsprechende Verbindung aktiv war.
  • Seite 185 MB Connect Line 20.12 Status – VPN OpenVPN Abbildung 219 Bezeichnung Funktion Hier werden sowohl die eingehenden als auch die ausgehenden VPN- Eingehende / Ausgehende Verbindungen des Routers angezeigt. Verbindungen Eine aktive Verbindung wird durch einen grün ausgefüllten Kreis dargestellt.
  • Seite 186 Mit dieser Funktion kann geprüft werden, ob eine Namensauflösung (http://www.mbconnectline.de = 88.12.12.34) stattfindet. Sollte diese Funktion in DNS-Namen auf- einer Fehlermeldung enden, dann prüfen Sie ob in ihrem mbNET eine DNS- lösen Serveradresse unter Netzwerk-DNS eingetragen ist, oder ob der DNS-Server ih- res Netzwerkes erreichbar ist.

  • Seite 187: Funktion

    MB Connect Line 20.14 Status - USB Abbildung 221 Bezeichnung Funktion Alle angeschlossenen Bei angeschlossenem USB-Speicher, werden Anbieter, Modell, Typ und Geräte (System-HUBs Version angezeigt. ausgeschlossen) Darunter erfolgt eine Anzeige wie der USB-Speicher in das Dateisystem Installierter USB / SCSI- des Routers eingebunden ist und welches Dateisystem auf dem USB- Geräte...
  • Seite 188 MB Connect Line 20.15 Status - Alarmmanagement Abbildung 222 Bezeichnung Funktion Hier werden die Zustände an den Eingängen angezeigt. Eingänge Die Abfrage der Zustände wird ca. alle drei Sekunden durchgeführt und aktualisiert. Hier werden die Zustände an den Ausgängen angezeigt.

  • Seite 189: Status - System

    MB Connect Line 20.16 Status - System Abbildung 223 Bezeichnung Funktion Anzeige des momentan benötigten RAM-Speichers des Routers. RAM-Benutzung Zeigt die Auslastung des Konfigurationsspeichers und des temporären Speicherauslastung Speichers. Paketfilter Zeigt die Auslastung des Paketfilters. Über die Systeminformationen können evtl. Fehlerursachen am Router herausgefunden werden.

  • Seite 190: Werksseitige Einstellung Bei Auslieferung

    MB Connect Line 21. Werksseitige Einstellung bei Auslieferung 21.1 Benutzername und Passwort Der Router wird mit folgendem angelegtem Benutzernamen und Passwort ausgeliefert: Benutzername: admin Passwort: kein Passwort notwendig 21.2 IP-Adresse des Routers Der Router ist werksseitig auf folgende IP-Adresse eingestellt: IP-Adresse: 192.168.0.100...

  • Seite 191: Modeminitialisierung

    MB Connect Line 23. Modeminitialisierung Allgemeine Hinweise zu den AT-Befehlen Die Befehle können in der Eingabeoberfläche (Modemeinstellungen) in die beiden Felder „Mo- dem Initialisierung“ eingegeben werden. Das Präfix besteht immer aus den Zeichen „AT“. Dieser muss nicht in das Feld eingegeben werden.
  • Seite 192 MB Connect Line Modeminitialisierung (Fortsetzung) Lautsprecher Lautstärke ATL0,1 geringe Lautstärke ATL2 mittlere Lautstärke ATL3 hohe Lautstärke Lautsprecher Mode ATM0 Lautsprecher immer aus ATM1 Lautsprecher ein, bis Datenträgersignal erkannt ist ATM2 Lautsprecher ein, wenn das Modem wählbereit ist ATM3 Lautsprecher aus, während die Rufnummer gewählt wird, dann nach dem Wählen ein, bis ein Datenträgersignal erkannt wird.
  • Seite 193 MB Connect Line Modeminitialisierung (Fortsetzung) Ausgabe der Meldungen, Wähltonerkennung Dieses Kommando steuert, wie das Modem auf Wählton und Besetzt- signal reagiert und wie es die CONNECT Meldungen anzeigt. ATX0 Keine Besetzt- und Wähltonerkennung d.h. bei einem erfolglosen Wählversuch wird NO CARRIER angezeigt.

  • Seite 194: Ländercodes Für Analoge Geräte

    MB Connect Line 24. Anhang 24.1 Ländercodes für analoge Geräte Nr. Land Einstellung Modembetrieb 1 Afghanistan 2 Albania(AL) 3 Algeria(DZ) 4 American Samoa(AS) 5 Andorra(AD) 6 Angola(AO) 7 Anguilla(AI) 8 Antarctica(AQ) 9 Antigua and Barbuda(AG) 10 Argentina(AR) 11 Armenia(AM) 12 Aruba(AW)
  • Seite 195 MB Connect Line Land Einstellung Modembetrieb 46 Cocos (Keeling) Islands(CC) 47 Colombia(CO) 48 Comoros(KM) 49 Congo(CG) 50 Cook Islands(CK) 51 Costa Rica(CR) 52 Cote D'Ivoire(CI) 53 Croatia(HR) 54 Cuba(CU) 55 Cyprus(CY), 56 Czech Republic(CZ) 57 Denmark(DK) 58 Djibouti(DJ), 59 Dominica(DM)
  • Seite 196 MB Connect Line Land Einstellung Modembetrieb 95 Honduras(HN) 96 Hong Kong(HK) 97 Hungary(HU) 98 Iceland(IS) 99 India(IN) 100 Indonesia(ID) 101 Iran(Islamic Republic of)(IR) 102 Iraq(IQ) 103 Ireland(IE) 104 Israel(IL) 105 Italy(IT) 106 Jamaica(JM) 107 Japan(JP) 108 Jordan(JO) 109 Kazakhstan(KZ) 110 Kenya(KE)
  • Seite 197 MB Connect Line Land Einstellung Modembetrieb 144 Morocco(MA) 145 Mozambique(MZ) 146 Myanmar(MM) 147 Namibia(NA) 148 Nauru(NR) 149 Nepal(NP) 150 Netherlands(NL) 151 Netherlands Antilles(AN) 152 New Caledonia(NC) 153 New Zealand(NZ) 154 Nicaragua(NI) 155 Niger(NE) 156 Nigeria(NG) 157 Niue(NU) 158 Norfolk Island(NF)
  • Seite 198 MB Connect Line Land Einstellung Modembetrieb 193 Solomon Islands(SB) 194 Somalia(SO) 195 South Africa(ZA) South Georgia, South Sandwich Is- lands(GS) 197 Spain(ES) 198 Sri Lanka(LK) 199 Sudan(SD) 200 Suriname(SR) 201 Svalbard and Jan Mayen Islands(SJ) 202 Swaziland(SZ) 203 Sweden(SE) 204 Switzerland(CH)
  • Seite 199 MB Connect Line 25. Index Netzwerk-DynDNS 123 A  P  Alarmmanagement 170 Anzeige-, Bedienelemente und Anschlüsse 12 Passwort 190 Auslieferungspasswort 21 R  B  Rechneradresse (IP-Adresse) und Netzmaske einstellen 20 Belegung 15 Benutzername und Passwort 190 S  Benutzername: 190 Schaltflächen 23 Schnittstellen 15 D ...

Inhaltsverzeichnis