Seite 2: Rechtlicher Hinweis
Rechtlicher Hinweis Gewährleistung Änderungen in dieser Veröffentlichung sind vorbehalten. bintec elmeg GmbH gibt keinerlei Gewährleistung auf die in dieser Bedienungsanleitung enthaltenen Informationen.bintec elmeg GmbH übernimmt keine Haftung für mittelbare, un- mittelbare, Neben-, Folge- oder andere Schäden, die mit der Auslieferung, Bereitstellung oder Benutzung dieser Bedienungsanleitung im Zusammenhang stehen.
Seite 3 Inhaltsverzeichnis bintec elmeg GmbH Inhaltsverzeichnis Kapitel 1 Inbetriebnahme ......1 bintec RS123, bintec RS123w und bintec RS123w-4G ..1 1.1.1...
Seite 4 Inhaltsverzeichnis bintec elmeg GmbH 1.6.4 ISDN-S0-Schnittstelle ..... . . 1.6.5 USB-Schnittstelle ......
Seite 5 Inhaltsverzeichnis bintec elmeg GmbH Konfigurationsmöglichkeiten ....3.3.1 GUI (Graphical User Interface) ....
Seite 6 Inhaltsverzeichnis bintec elmeg GmbH 5.7.3 Zertifikatsserver ......111 Kapitel 6 Physikalische Schnittstellen ....
Seite 7 Inhaltsverzeichnis bintec elmeg GmbH Kapitel 9 Wireless LAN Controller ....Wizard ......178 9.1.1...
Seite 8 Inhaltsverzeichnis bintec elmeg GmbH 10.1.4 IPv6-Routing-Tabelle ..... . . 224 10.1.5 Optionen ......224 10.2...
Seite 9 Inhaltsverzeichnis bintec elmeg GmbH 12.1 Allgemein ......282 12.1.1 Allgemein ......282 12.2...
Seite 10 Inhaltsverzeichnis bintec elmeg GmbH 14.1 IPSec ......345 14.1.1 IPSec-Peers ......346 14.1.2...
Seite 11 Inhaltsverzeichnis bintec elmeg GmbH 15.3 Adressen ......422 15.3.1 Adressliste ......422 15.3.2...
Seite 12 Inhaltsverzeichnis bintec elmeg GmbH 16.5.1 DHCPv6-Server ......460 16.5.2 Globale DHCPv6-Optionen ....462 16.5.3...
Seite 13 Inhaltsverzeichnis bintec elmeg GmbH 16.13.2 VR-Synchronisation ..... . . 517 16.13.3 Optionen ......518 16.14...
Seite 14 Inhaltsverzeichnis bintec elmeg GmbH 18.4.1 SNMP-Trap-Optionen ..... . . 539 18.4.2 SNMP-Trap-Hosts ......540 18.5...
Seite 15 Inhaltsverzeichnis bintec elmeg GmbH 19.9 ......555 19.9.1 Allgemeine Statusangaben ....555 19.9.2...
Seite 16 Inhaltsverzeichnis bintec elmeg GmbH bintec RS-Serie...
Seite 17: Kapitel 1 Inbetriebnahme
Die Verwendung eines falschen Netzgerätes kann zum Defekt Ihres Geräts führen! Verwenden Sie ausschließlich das mitgelieferte Netzgerät! Falls Sie ausländische Ad- apter/Netzteile benötigen, wenden Sie sich bitte an unseren bintec elmeg Service. Bei falscher Verkabelung der ISDN- und ETH-Schnittstellen kann es zum Defekt Ihres Geräts kommen! Verbinden Sie immer nur die ETH-Schnittstelle des Geräts mit der...
Seite 18 1 Inbetriebnahme bintec elmeg GmbH Die Geräte bintec RS123w und bintec RS123w-4G sind mit 2 externen WLAN-Antennen ausgestattet. Die Geräte bintec RS123w-4G sind zusätzlich mit 2 externen LTE- UMTS-Antennen ausgestattet. Gehen Sie beim Aufstellen und Anschließen folgendermaßen vor : (1) Antennen Schrauben Sie die mitgelieferten externen WLAN-Antennen (bintec RS123w und bintec RS123w-4G) auf die dafür vorgesehenen RSMA-Anschlüsse.
Seite 19 1 Inbetriebnahme bintec elmeg GmbH • ETH5 Verbinden Sie die ETH5-Schnittstelle (weiße Buchse) Ihres Geräts über ein RJ45-Kabel mit Ihrer LAN/WAN-Schnittstelle. • USB Schließen Sie an die USB-Schnittstelle Ihres Geräts einen Mobilfunk-Stick an. • USB CONSOLE Für alternative Konfigurationsmöglichkeiten verbinden Sie die USB-Konsole Typ B Ihres Geräts über einen USB-Kabel mit dem PC.
Seite 20: Anschlüsse
1 Inbetriebnahme bintec elmeg GmbH 1.1.2 Anschlüsse Die Geräte verfügen über fünf Gigabit-Ethernet-Ports die frei für LAN, WAN oder DMZ kon- figuriert werden können, einen USB-Anschluss (Typ A), sowie einen USB- Konsolenanschluss (Typ B). Des Weiteren besitzen die Geräte einen SFP Slot für Glasfa- ser-Erweiterungsmodule.
Seite 21 1 Inbetriebnahme bintec elmeg GmbH Anschlüsse Rückseite POWER IEC C6-Stromanschluss und Ein/Aus-Schalter WLAN 1 / 2 Anschlüsse für die WLAN-Antennen (bintec RS123w und bintec RS123w-4G) LTE 1 - 2 Anschlüsse für die LTE/UMTS-Antennen ( bintec RS123w-4G) 1.1.3 LEDs Die LEDs Ihres Geräts geben Aufschluss über bestimmte Aktivitäten und Zustände des Geräts.
Seite 22 1 Inbetriebnahme bintec elmeg GmbH Farbe Status Information bintec RS123w-4G) grün an (langsam VSS ist aktiv, kein Client angemeldet blinkend) grün an (schnell VSS ist aktiv, mindestens 1 Client ist ange- blinkend) meldet grün an (flackernd) VSS ist aktiv, mindestens 1 Client ist ange- meldet, es besteht Datenverkehr.
Seite 23: Lieferumfang
1 Inbetriebnahme bintec elmeg GmbH Farbe Status Information STATUS grün Heartbeat (an Das Gerät agiert als Backup-Router. - an - aus) 1.1.4 Lieferumfang Ihr Gerät wird zusammen mit folgenden Teilen ausgeliefert: Lieferumfang bintec RS123 bintec RS123w bintec RS123w-4G Lieferumfang Kabelsätze/Netz-...
Seite 24 1 Inbetriebnahme bintec elmeg GmbH bintec RS123 bintec RS123w bintec RS123w-4G Eigenschaft Gewicht ca. 1100 g Transportgewicht (inkl. Dokumen- ca. 1600 g tation, Kabel, Verpackung) Speicher 128 MB RAM, 32 MB Flash-ROM LEDs 15 (1x Power, 1x Status, 5x2 Ethernet, 3x Funktion) bei Geräten...
Seite 25 1 Inbetriebnahme bintec elmeg GmbH bintec RS123 bintec RS123w bintec RS123w-4G Eigenschaft 2 TX, 2 RX (2x2) 2 TX, 2 RX (2x2) Sender-Ebene (2,4 GHz Sender-Ebene (2,4 GHz / 5GHz) / 5GHz) RSMA-Buchse RSMA-Buchse LTE/UMTS-Antennen SMA-Buchse Vorhandene Buchsen: Ethernet-Schnittstelle RJ45-Buchse (gelb)
Seite 26 Die Verwendung eines falschen Netzgerätes kann zum Defekt Ihres Geräts führen! Verwenden Sie ausschließlich das mitgelieferte Netzgerät! Falls Sie ausländische Ad- apter/Netzteile benötigen, wenden Sie sich bitte an unseren bintec elmeg Service. Bei falscher Verkabelung der ISDN- und ETH-Schnittstellen kann es zum Defekt Ihres Geräts kommen! Verbinden Sie immer nur die ETH-Schnittstelle des Geräts mit der...
Seite 27 1 Inbetriebnahme bintec elmeg GmbH Gehen Sie beim Aufstellen und Anschließen folgendermaßen vor : (1) Antennen Schrauben Sie die mitgelieferten externen WLAN-Antennen (bintec RS353jw(v) und bintec RS353jwv-4G) auf die dafür vorgesehenen RSMA-Anschlüsse. Bei bin- tec RS353jwv-4G schrauben Sie die zwei externen UMTS-Antennen.
Seite 28 1 Inbetriebnahme bintec elmeg GmbH • BRI Verbinden Sie die BRI-Schnittstelle (schwarze Buchse) Ihres Geräts über das mitgelei- ferte ISDN-Kabel mit Ihrer ISDN-Buchse. • USB Schließen Sie an die USB-Schnittstelle Ihres Geräts einen Mobilfunk-Stick an. • USB CONSOLE Für alternative Konfigurationsmöglichkeiten verbinden Sie die USB-Konsole Typ B Ihres Geräts über einen USB-Kabel mit dem PC.
Seite 29 1 Inbetriebnahme bintec elmeg GmbH 1.2.2 Anschlüsse Die Geräte verfügen über einen 4-Port Gigabit-Switch-Anschluss, über einen Gigabit LAN/ WAN-Anschluss, einen VDSL-Anschluss, einer ISDN-BRI-Schnittstelle, einen USB- Anschluss (Typ A), sowie einen USB-Konsolenanschluss (Typ B). Die Anschlüsse sind folgendermaßen angeordnet: Anschlüsse Vorderseite...
Seite 30 1 Inbetriebnahme bintec elmeg GmbH und bintec RS353jwv-4G) LTE 1 - 2 Anschlüsse für die LTE/UMTS-Antennen ( bintec RS353jwv-4G) 1.2.3 LEDs Die LEDs Ihres Geräts geben Aufschluss über bestimmte Aktivitäten und Zustände des Geräts. Die LEDs sind folgendermaßen angeordnet: LED Statusanzeige...
Seite 31 1 Inbetriebnahme bintec elmeg GmbH Farbe Status Information blinkend) meldet. grün an (flackernd) VSS ist aktiv, mindestens 1 Client ist ange- meldet, es besteht Datenverkehr. grün USB-Verbindung hergestellt. grün blinkend Daten über USB senden / empfangen. Keine USB-Verbindung. grün LTE-Verbindung hergestellt.
Seite 32 1 Inbetriebnahme bintec elmeg GmbH Farbe Status Information STATUS grün blinkend Das Gerät agiert als Master-Router. STATUS grün Heartbeat (an Das Gerät agiert als Backup-Router. - an - aus) 1.2.4 Lieferumfang Ihr Gerät wird zusammen mit folgenden Teilen ausgeliefert: bintec RS353j(v)
Seite 33 1 Inbetriebnahme bintec elmeg GmbH bintec RS353j(v) bintec RS353jw(v) bintec Eigenschaft RS353jwv-4G Maße und Gewicht: Gerätemaße ohne Kabel (B x H x 240 x 42 x 180 mm Gewicht ca. 1100 g Transportgewicht (inkl. Dokumen- ca. 1600 g tation, Kabel, Verpackung)
Seite 34 1 Inbetriebnahme bintec elmeg GmbH Antennen und Buchsen bintec RS353j(v) bintec RS353jw(v) bintec RS353jwv-4G Eigenschaft WLAN-Schnittstelle 802.11a/b/g/h; 802.11n 802.11a/b/g/h; 802.11n (Antennen) 2,4 GHz und 5 GHz; 2,4 GHz und 5 GHz; 2 TX, 2 RX (2x2) 2 TX, 2 RX (2x2)
Seite 35 Die Verwendung eines falschen Netzgerätes kann zum Defekt Ihres Geräts führen! Verwenden Sie ausschließlich das mitgelieferte Netzgerät! Falls Sie ausländische Ad- apter/Netzteile benötigen, wenden Sie sich bitte an unseren bintec elmeg Service. Bei falscher Verkabelung der ISDN- und ETH-Schnittstellen kann es zum Defekt Ihres Geräts kommen! Verbinden Sie immer nur die ETH-Schnittstelle des Geräts mit der...
Seite 36 1 Inbetriebnahme bintec elmeg GmbH Gehen Sie beim Aufstellen und Anschließen folgendermaßen vor : (1) Antennen Schrauben Sie die mitgelieferten externen WLAN-Antennen (bintec RS353aw und bintec RS353awv-4G) auf die dafür vorgesehenen RSMA-Anschlüsse. Bei bintec RS353awv-4G schrauben Sie die zwei externen UMTS-Antennen auf die vorgese- henen Anschlüsse.
Seite 37 1 Inbetriebnahme bintec elmeg GmbH • ETH5 Verbinden Sie die ETH5-Schnittstelle (weiße Buchse) Ihres Geräts über ein RJ45-Kabel mit Ihrer LAN/WAN-Schnittstelle. • USB Schließen Sie an die USB-Schnittstelle Ihres Geräts einen Mobilfunk-Stick an. • USB CONSOLE Für alternative Konfigurationsmöglichkeiten verbinden Sie die USB-Konsole Typ B Ihres Geräts über einen USB-Kabel mit dem PC.
Seite 38 1 Inbetriebnahme bintec elmeg GmbH 1.3.2 Anschlüsse Die Geräte verfügen über fünf Gigabit-Ethernet-Ports die frei für LAN, WAN oder DMZ kon- figuriert werden können, einen USB-Anschluss (Typ A), sowie einen USB- Konsolenanschluss (Typ B). Die Geräte verfügen zusätzlich über einen DSL-Anschluss.
Seite 39 1 Inbetriebnahme bintec elmeg GmbH POWER IEC C6-Stromanschluss und Ein/Aus-Schalter WLAN 1 / 2 Anschlüsse für die WLAN-Antennen (bintec RS353aw und bintec RS353awv-4G) LTE 1 - 2 Anschlüsse für die LTE/UMTS-Antennen ( bintec RS353awv-4G) 1.3.3 LEDs Die LEDs Ihres Geräts geben Aufschluss über bestimmte Aktivitäten und Zustände des Geräts.
Seite 40 1 Inbetriebnahme bintec elmeg GmbH Farbe Status Information blinkend) grün an (schnell VSS ist aktiv, mindestens 1 Client ist ange- blinkend) meldet grün an (flackernd) VSS ist aktiv, mindestens 1 Client ist ange- meldet, es besteht Datenverkehr. grün USB-Verbindung hergestellt.
Seite 41 1 Inbetriebnahme bintec elmeg GmbH 1.3.4 Lieferumfang Ihr Gerät wird zusammen mit folgenden Teilen ausgeliefert: Lieferumfang bintec RS353a bintec RS353aw bintec RS353awv-4G Lieferumfang Kabelsätze/Netz- Ethernet-Kabel (gelb) Ethernet-Kabel (gelb) Ethernet-Kabel (gelb) teil/Sonstiges xDSL-Kabel Typ 2 xDSL-Kabel Typ 2 xDSL-Kabel Typ 2 (grau)
Seite 42 1 Inbetriebnahme bintec elmeg GmbH bintec RS353a bintec RS353aw bintec RS353awv - Eigenschaft Transportgewicht (inkl. Dokumen- ca. 1600 g tation, Kabel, Verpackung) Speicher 128 MB RAM, 32 MB Flash-ROM LEDs 15 (1x Power, 1x Status, 5x2 Ethernet, 3x Funktion) bei Geräten...
Seite 43 1 Inbetriebnahme bintec elmeg GmbH bintec RS353a bintec RS353aw bintec RS353awv-4G Eigenschaft 2 TX, 2 RX (2x2) 2 TX, 2 RX (2x2) Sender-Ebene (2,4 Sender-Ebene (2,4 GHz / GHz / 5GHz) 5GHz) RSMA-Buchse RSMA-Buchse LTE/UMTS-Antennen SMA-Buchse Vorhandene Buchsen: Ethernet-Schnittstelle RJ45-Buchse (gelb)
Seite 44: Support Information
1 Inbetriebnahme bintec elmeg GmbH 1.4 Support Information Falls Sie zu Ihrem neuen Produkt Fragen haben, wenden Sie sich für prompte technische Unterstützung bitte an einen zertifizierten Fachhändler in Ihrer Nähe. Fachhändler sind von uns geschult und erhalten bevorzugt Support.
Seite 45: Ethernet-Schnittstelle
1 Inbetriebnahme bintec elmeg GmbH Hinweis Sie benötigen einen Seriell-USB-Treiber für den Baustein CP210x. Diesen können Sie www.bintec-elmeg.com herunterladen. 1.6.2 Ethernet-Schnittstelle Die Geräte verfügen über eine Ethernet-Schnittstelle mit integriertem 4-Port Switch. Dieser dient zur Anbindung einzelner PCs oder weiterer Switches.
Seite 46 1 Inbetriebnahme bintec elmeg GmbH Die Pin-Zuordnung für die DSL-Schnittstelle (RJ45-Buchse) ist wie folgt: RJ45-Buchse für DSL-Anschluss Funktion Nicht genutzt Nicht genutzt Nicht genutzt Nicht genutzt Nicht genutzt Nicht genutzt 1.6.4 ISDN-S0-Schnittstelle Einige Geräte der RS-Serie verfügen über eine ISDN-BRI(S0)-Schnittstelle, die z. B. für Backup-Funktionen genutzt werden kann.
Seite 47: Usb-Schnittstelle
1 Inbetriebnahme bintec elmeg GmbH Funktion (TE) Empfangen (-) 1b Senden (-) 2b Nicht genutzt Nicht genutzt 1.6.5 USB-Schnittstelle Zum Anschluss eines UMTS Sticks verfügen die Geräte über einen USB-Anschluss. Die Pin-Belegung ist wie folgt: Pin-Belegung der USB-Type-A-Buchse Funktion Vbus...
Seite 48 1 Inbetriebnahme bintec elmeg GmbH SIM-Karte bintec RS-Serie...
Seite 49: Voreinstellungen
• Benutzername: • Passwort: Hinweis Alle bintec elmeg-Geräte werden mit gleichen Benutzernamen und Passwörtern aus- geliefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert werden. Ändern Sie unbedingt die Passwörter, um un- berechtigten Zugriff auf Ihr Gerät zu verhindern! Die Vorgehensweise bei der Änderung von Passwörtern finden Sie unter...
Seite 50: Software-Update
2 Grundkonfiguration bintec elmeg GmbH Hinweis Sollten Sie in Ihrem LAN bereits einen DHCP-Server betreiben, empfiehlt sich die Kon- figuration des Geräts an einem Einzel-PC, der nicht in Ihr LAN integriert ist. Folgende Einstellungen werden an einen unkonfigurierten PC übertragen: •...
Seite 51: Daten Sammeln
2 Grundkonfiguration bintec elmeg GmbH 2.3.1 Daten sammeln Die wesentlichen Daten für die Konfiguration mit dem GUI haben Sie schnell gesammelt, denn es sind keine Informationen erforderlich, die vertiefte Netzwerkkenntnisse vorausset- zen. Darüber hinaus können Sie allen PCs vom Gerät eine gültige IP-Konfiguration zuweisen lassen, so dass zeitaufwändiges Konfigurieren Ihres LANs entfällt.
Seite 52: Internetzugang Über Umts/Lte
2 Grundkonfiguration bintec elmeg GmbH In der nachfolgenden Tabelle sind die Zugangsdaten zusammengestellt, die Ihr Gerät für eine DSL-Internet-Verbindung benötigt: Daten für den Internetzugang über ADSL Zugangsdaten Beispielwert Ihre Werte Provider-Name Protokoll Enkapsulierung VPI (Virtual Path Identifier) VCI (Virtual Circuit Identifier)
Seite 53: Wireless Lan (Optional)
2 Grundkonfiguration bintec elmeg GmbH Zugangsdaten Beispielwert Ihre Werte UMTS/LTE PIN Zugriffspunkt (APN) Benutzername Passwort Wireless LAN (optional) Sie können Ihr Gerät als Access-Point betreiben und somit mittels WLAN (Wireless LAN) einzelne Arbeitsstationen (z. B. Laptops, PCs mit Wireless-Karte oder Wireless-Adapter) per Funk in Ihr lokales Netzwerk einbinden und miteinander kommunizieren lassen.
Seite 54: Systempasswort Ändern
, Password: ) anmelden. 2.3.3 Systempasswort ändern Alle bintec elmeg-Geräte werden mit gleichen Benutzernamen und Passwörtern ausgelie- fert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Pass- wörter nicht geändert werden. Ändern Sie unbedingt die Passwörter, um unberechtigten Zugriff auf Ihr Gerät zu verhindern!
Seite 55: Internetverbindung Einrichten
2 Grundkonfiguration bintec elmeg GmbH bestätigen ein. (d) Klicken Sie auf OK. (e) Speichern Sie die Konfiguration mit der Schaltfläche Konfiguration speichern ober- halb der Menünavigation. Beachten Sie folgende Regeln zum Passwortgebrauch: • Das Passwort darf nicht leicht zu erraten sein. Namen, Kfz-Kennzeichen, Geburtsdatum usw.
Seite 56: Internetverbindung Über Umts/Lte
Leerzeichen und der IP-Adresse Ihres Geräts ein (z. B. Es erscheint ein Fenster mit dem Hinweis (2) Testen Sie den Internetzugang, indem Sie im Internet Browser www.bintec-elmeg.com eingeben. Auf den Internet-Seiten der bintec elmeg GmbH finden Sie Neuigkeiten, Updates und weiterführende Dokumentation. bintec RS-Serie...
Seite 57: Wireless Lan Einrichten
2 Grundkonfiguration bintec elmeg GmbH Hinweis Durch eine Fehlkonfiguration der Geräte im LAN kann es zu ungewollten Verbindun- gen und erhöhten Gebühren kommen! Kontrollieren Sie, ob das Gerät Verbindungen nur zu gewollten Zeiten aufbaut! Beobachten Sie die Leuchtanzeigen Ihres Geräts (Leuchtanzeige ISDN, ADSL und die der Ethernet-Schnittstellen, an denen Sie WANs angeschlossen haben).
Seite 58: Softwareaktualisierung
Quelle (3) Bestätigen Sie mit Los. Das Gerät verbindet sich nun mit dem Download-Server der bintec elmeg GmbH und über- prüft, ob eine aktualisierte Version der Systemsoftware verfügbar ist. Ist dies der Fall, wird die Aktualisierung Ihres Geräts automatisch vorgenommen. Nach der Installation der neu- en Software werden Sie zum Neustart des Geräts aufgefordert.
Seite 59 2 Grundkonfiguration bintec elmeg GmbH Achtung Die Aktualisierung kann nach dem Bestätigen mit Los nicht abgebrochen werden. Sollte es zu einem Fehler bei der Aktualisierung kommen, starten Sie das Gerät nicht neu und wenden Sie sich an den Support. bintec RS-Serie...
Seite 60: Kapitel 3 Zugang Und Konfiguration
3 Zugang und Konfiguration bintec elmeg GmbH Kapitel 3 Zugang und Konfiguration Im diesem Kapitel werden alle Zugangs- und Konfigurationsmöglichkeiten beschrieben. 3.1 Zugangsmöglichkeiten Im Folgenden werden die verschiedenen Zugangsmöglichkeiten vorgestellt. Wählen Sie das für Ihre Bedürfnisse geeignete Vorgehen. Für den Zugriff auf Ihr Gerät zur Konfiguration gibt es verschiedene Möglichkeiten: •...
Seite 61 3 Zugang und Konfiguration bintec elmeg GmbH 3.1.1.2 Telnet Abgesehen von der Konfiguration über einen Web-Browser können Sie mit einer Telnet- Verbindung auf die SNMP-Shell zugreifen und weitere Konfigurationsmöglichkeiten nutzen. Um eine Telnet-Verbindung zu Ihrem Gerät aufzubauen, benötigen Sie keine zusätzliche Software auf Ihrem PC: Telnet steht auf allen Betriebssystemen zur Verfügung.
Seite 62 3 Zugang und Konfiguration bintec elmeg GmbH (1) Loggen Sie sich auf eine der bereits verfügbaren Arten auf Ihrem Gerät ein (z. B. über Telnet - zum Login siehe Anmelden auf Seite 49). (2) Am Eingabe-Prompt geben Sie ein. Sie befinden sich auf der Flash Ma- nagement Shell.
Seite 63: Zugang Über Die Konsolenschnittstelle
Sie befinden sich auf der SNMP Shell des Geräts. (2) Fahren Sie mit Anmelden auf Seite 49 fort. Hinweis PuTTY benötigt für eine Verbindung mit einem bintec elmeg-Gerät ggf. bestimmte Ein- stellungen. Auf den Support-Seiten von http://www.bintec-elmeg.com finden Sie eine FAQ, welche die notwendigen Einstellungen ausführt.
Seite 64: Zugang Über Isdn
3 Zugang und Konfiguration bintec elmeg GmbH Windows Wenn Sie einen Windows-PC benutzen, benötigen Sie für die Konsolenverbindung ein Ter- minal-Programm, z. B. HyperTerminal. Sie können ein beliebiges anderes Terminal-Pro- gramm verwenden, das sich auf die entsprechenden Parameter (siehe unten) einstellen lässt.
Seite 65: Benutzernamen Und Passwörter Im Auslieferungszustand
3 Zugang und Konfiguration bintec elmeg GmbH Hinweis Wenn Sie ein unkonfiguriertes Gerät parallel zu einer Telefonanlage an einen ISDN- Anschluss anschließen, kann die Telefonanlage solange keine Rufe annehmen, bis auf dem Gerät eine ISDN-Nummer konfiguriert ist. Der Zugang über ISDN verursacht Kosten. Wenn Ihr Gerät und Ihr Rechner im glei- chen LAN sind, ist es günstiger, auf Ihr Gerät über das LAN oder über die Konsolen-...
Seite 66: Anmelden Zur Konfiguration
Konfigurationsänderun- gen vorzunehmen. Achtung Alle bintec elmeg-Geräte werden mit gleichen Benutzernamen und Passwörtern aus- geliefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert werden. Die Vorgehensweise bei der Änderung von Passwörtern ist unter Passwörter...
Seite 67 3 Zugang und Konfiguration bintec elmeg GmbH gen Sie mit der Eingabetaste oder klicken Sie auf die Login Schaltfläche. Im Browser öffnet sich die Status-Seite des GUI. SNMP-Shell So loggen Sie sich auf der SNMP-Shell ein: (1) Geben Sie Ihren Benutzernamen ein, z. B.
Seite 68 3 Zugang und Konfiguration bintec elmeg GmbH Im Folgenden wird die Konfiguration anhand des GUI beschrieben. Hinweis Um die Konfiguration des Geräts zu ändern, müssen Sie sich mit dem Benutzernamen einloggen! Wenn Sie das entsprechende Passwort nicht kennen, können Sie keine Konfiguration vornehmen.
Seite 69: Die Konfigurationsoberfläche Aufrufen
3 Zugang und Konfiguration bintec elmeg GmbH 3.3.1.1 Die Konfigurationsoberfläche aufrufen (1) Überprüfen Sie, ob das Gerät angeschlossen und eingeschaltet ist und alle nötigen Kabel richtig verbunden sind (siehe auf Seite ). (2) Überprüfen Sie die Einstellungen des PCs, von dem aus Sie die Konfiguration Ihres Geräts durchführen möchten (siehe...
Seite 70 3 Zugang und Konfiguration bintec elmeg GmbH Kopfleiste Konfigurationsoberfläche Kopfleiste Menü Funktion Öffnet die Navigationsleiste, über die Sie Zugriff auf die Menüs zur Konfiguration haben. Ausloggen: Wenn Sie die Konfiguration beenden möchten, kli- cken Sie auf diese Schaltfläche, um sich von Ihrem Gerät abzu- melden.
Seite 71 3 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion wieder die zuvor gültigen Einstellungen aktiv. Online-Hilfe: Klicken Sie auf diese Schaltfläche, wenn Sie zu dem gerade aktiven Menü Hilfe benötigen. Eine Beschreibung des Untermenüs mit den wichtigsten Informationen zu den ver- fügbaren Optionen wird angezeigt.
Seite 72 3 Zugang und Konfiguration bintec elmeg GmbH Die Navigationsleiste enthält die Hauptkonfigurationsmenüs und deren Untermenüs. Kli- cken Sie auf das gewünschte Hauptmenü. Es öffnet sich das jeweilige Untermenü. Wenn Sie auf das gewünschte Untermenü gehen, wird der gewählte Eintrag farbig unterlegt an- gezeigt.
Seite 73 3 Zugang und Konfiguration bintec elmeg GmbH im Hauptfenster oben stehenden Reiter aufgerufen. Durch Klicken auf einen Reiter öffnet sich das Fenster mit den Basis-Parametern, welches durch Klicken auf die Schaltfläche Er- weiterte Einstellungen erweiterbar ist und dann Zusatzoptionen anzeigt.
Seite 74 3 Zugang und Konfiguration bintec elmeg GmbH Symbol Funktion Löscht den entsprechenden Listeneintrag. Zeigt das Menü zur Änderung der Einstellungen eines Eintrags Zeigt die Details eines Eintrags an. Voice-Mail-Nachricht kann abgehört werden. Nachrichten werden gespeichert. Mit diesem Symbol gelangen Sie auf die Benutzeroberfläche ei- nes elmeg IP1x0-Telefons.
Seite 75 3 Zugang und Konfiguration bintec elmeg GmbH Symbol Funktion Zeigt die vorherige Seite einer Liste an. In der Listenansicht haben Sie folgende Bedienfunktionen zur Auswahl: Listenoptionen Menü Funktion Aktualisierungsintervall Hier können Sie das Intervall einstellen, in dem die Ansicht ak- tualisiert werden soll.
Seite 76 3 Zugang und Konfiguration bintec elmeg GmbH Automatische Aktualisierungsintervall öffnen Klicken Sie auf Automatisches Aktualisierungsintervall . Geben Sie die Zeit in Sekunden ein und klicken Sie auf Konfiguration des Aktualisierungsintervalls Struktur der Konfigurationsmenüs Die Menüs enthalten folgende Grundstrukturen: Menüstruktur Menü...
Seite 77 3 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion Das Menü enthält entweder eine Liste aller konfigurierten Ein- träge oder die Grundeinstellungen für die jeweilige Funktion. Untermenü Die Schaltfläche Neu ist in jedem Menü vorhanden, in dem eine Liste aller konfigurierten Einträgen angezeigt wird. Klicken Sie diese Schaltfläche, um das Konfigurationsmenü...
Seite 78: Snmp Shell
3 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion eintrag wird angelegt. Geben Sie die entsprechenden Daten ein. Bleiben die Felder des Listeneintrags leer, wird dieser bei Bestätigen mit OK nicht gespeichert. Löschen Sie Einträge, in- dem Sie auf das -Symbol klicken.
Seite 79 4 Assistenten bintec elmeg GmbH Kapitel 4 Assistenten Das Menü Assistenten bietet Schritt-für-Schritt-Anleitungen für grundlegende Konfigurati- onsaufgaben. Wählen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anwei- sungen und Erläuterungen auf den einzelnen Assistentenseiten. bintec RS-Serie...
Seite 80 5 Systemverwaltung bintec elmeg GmbH Kapitel 5 Systemverwaltung Das Menü Systemverwaltung enthält allgemeine System-Informationen und - Einstellungen. Sie erhalten eine System-Status-Übersicht. Weiterhin werden globale Systemparameter wie z. B. Systemname, Datum/Zeit, Passwörter und Lizenzen verwaltet sowie die Zugangs- und Authentifizierungsmethoden konfiguriert.
Seite 81 5 Systemverwaltung bintec elmeg GmbH Feld Wert Seriennummer Zeigt die Geräte-Seriennummer an. BOSS-Version Zeigt die aktuell geladene Version der Systemsoftware an. Letzte gespeicherte Zeigt Tag, Datum und Uhrzeit der letzten Konfigurationsspei- Konfiguration cherung (Boot-Konfiguration im Flash) an. Felder im Menü Ressourceninformationen...
Seite 82: Globale Einstellungen
5 Systemverwaltung bintec elmeg GmbH Feld Wert • DSL Betriebsmodus • DSL-Geschwindigkeit (Empfangen und Senden) • Datenvolumen Verbindungsinformation für WLAN-Schnittstellen: Access-Point-Modus: • Betriebsmodus: Access Point oder Aus • Der auf diesem Funkmodul verwendete Kanal • Anzahl der verbundenen Clients • Anzahl der WDS-Links •...
Seite 83 5 Systemverwaltung bintec elmeg GmbH Das Menü besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Wert Systemname Geben Sie den Systemnamen Ihres Geräts ein. Dieser wird auch als PPP-Host-Name benutzt. Möglich ist eine Zeichenkette mit maximal 255 Zeichen. Als Standardwert ist der Gerätetyp voreingestellt.
Seite 84 Nur für Geräte, die eine Verwaltung durch den Cloud NetMana- NetManagers ger unterstützen. Hier ist die Adresse des bintec elmeg Cloud NetManagers be- reits vorkonfiguriert. Sollten Sie einen eigenen Manager betrei- ben wollen, müssen Sie hier die Adresse Ihres Servers eintra- gen.
Seite 85: Konfiguration Der Automatischen Speicherung
5 Systemverwaltung bintec elmeg GmbH Feld Wert • : Alle LEDs sind deaktiviert. Manuelle IP-Adresse Diese Funktion ist nur bei Geräten mit Wireless LAN Controller des WLAN-Controller verfügbar. Geben Sie die IP-Adresse des WLAN-Controllers an. Der Wert kann nur verändert werden, wenn die WLAN-Con- troller-Funktion aktiviert ist.
Seite 86 5.2.2 Passwörter Auch das Einstellen der Passwörter gehört zu den grundlegenden Systemeinstellungen. Hinweis Alle bintec elmeg-Geräte werden mit gleichem Benutzernamen und Passwort ausge- liefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert wurden. Ändern Sie unbedingt die Passwörter, um unberechtigten Zugriff auf das Gerät zu ver- hindern.
Seite 87: Datum Und Uhrzeit
5 Systemverwaltung bintec elmeg GmbH Feld Wert Schlüssel als Klartext den sollen. anzeigen wird die Funktion aktiviert. Standardmäßig ist die Funktion nicht aktiv. Wenn Sie die Funktion aktivieren, werden alle Passwörter und Schlüssel in allen Menüs als Klartext angezeigt und können in Klartext bearbeitet werden.
Seite 88 5 Systemverwaltung bintec elmeg GmbH Sie können die Systemzeit auch automatisch über verschiedene Zeitserver beziehen. Um sicherzustellen, dass das Gerät die gewünschte aktuelle Zeit verwendet, sollten Sie einen oder mehrere Zeitserver konfigurieren. Die Umschaltung der auf diese Weise bezogenen Uhrzeit von Sommer- auf Winterzeit (und zurück) muss manuell durchgeführt werden, in- dem der Wert im Feld Zeitzone mit einer Option UTC+ oder UTC- entsprechend angepasst wird.
Seite 89 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung ISDN-Zeitserver Nur für Geräte mit ISDN-Schnittstelle. Legen Sie fest, ob die Systemzeit über ISDN aktualisiert werden soll. Falls ein Zeitserver konfiguriert ist, wird die Zeit nur solange über ISDN ermittelt, bis ein erfolgreiches Update von diesem Zeitserver empfangen wurde.
Seite 90 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung • : Dieser Server nutzt den Zeit-Dienst über TCP-Port 37. • : Dieser Zeitserver wird momentan nicht für die Zeit- abfrage benutzt. Dritter Zeitserver Geben Sie den dritten Zeitserver an, entweder mit Domänenna- men oder IP-Adresse.
Seite 91 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung des Datenverkehrs in einem VPN ist es von zentraler Bedeu- tung, dass auf dem Gerät die korrekte Zeit eingestellt ist. Um dies sicherzustellen, wählen Sie für Zeitaktualisierungsrichtli- nie den Wert System als Zeitserver Wählen Sie aus, ob der interne Zeitserver verwendet werden...
Seite 92: Lizenzdaten Eintragen
5 Systemverwaltung bintec elmeg GmbH kostenlos bzw. kostenpflichtig für Ihr Gerät erworben werden können, erfahren Sie auf dem Datenblatt zu Ihrem Gerät, das Sie unter www.bintec-elmeg.com abrufen können. Lizenzdaten eintragen Die Lizenzdaten der Zusatzlizenzen erhalten Sie über die Online-Lizenzierungs-Seiten im Support-Bereich auf www.bintec-elmeg.com...
Seite 93 5 Systemverwaltung bintec elmeg GmbH Die entsprechenden Zusatzlizenzen schalten Sie frei, indem Sie die erhaltenen Lizenzinfor- mationen im Menü Systemverwaltung ->Globale Einstellungen->Systemlizenzen->Neu hinzufügen. Das Menü besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Wert Lizenzseriennummer Geben Sie die Lizenzseriennummer ein, die Sie beim Kauf der Lizenz erhalten haben.
Seite 94: Konventionen Für Die Port-/Schnittstellennamen
5 Systemverwaltung bintec elmeg GmbH Mit Bridging werden gleichartige Netze verbunden. Im Gegensatz zum Routern arbeiten Bridges auf Schicht 2 (Sicherungsschicht) des OSI-Modells, sind von höheren Protokollen unabhängig und übertragen Datenpakete anhand von MAC-Adressen. Die Datenübertra- gung ist transparent, d. h. die Informationen der Datenpakete werden nicht interpretiert.
Seite 95 5 Systemverwaltung bintec elmeg GmbH (a) Abkürzung für den Schnittstellentyp, dabei steht für Drahtlosnetzwerk (b) Nummer des Funkmoduls (c) Nummer der Schnittstelle Beispiel: (erstes Drahtlosnetzwerk auf dem ersten Funkmodul) Der Name des Bridge-Links setzt sich aus den folgenden Bestandteilen zusammen: (a) Abkürzung für den Schnittstellentyp...
Seite 96: Hinzufügen
5 Systemverwaltung bintec elmeg GmbH trieben. Das Menü Systemverwaltung ->Schnittstellenmodus / Bridge-Gruppen->Schnittstellen besteht aus folgenden Feldern: Felder im Menü Schnittstellen Feld Beschreibung Schnittstellenbeschrei- Zeigt den Namen der Schnittstelle an. bung Modus / Bridge-Grup- Wählen Sie aus, ob Sie die Schnittstelle im betreiben möchten oder ordnen Sie die Schnittstelle einer be-...
Seite 97 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, deren Modus Sie verändern wollen. Bearbeiten für Geräte der WIxxxxn und RS-Serie Für WLAN-Clients im Bridge-Modus (sog. MAC-Bridge) können sie über das Symbol weitere Einstellungen bearbeiten. Sie können mit der Funktion MAC-Bridge Bridging für Geräte hinter Access Clients realisie- ren.
Seite 98: Administrativer Zugriff
5 Systemverwaltung bintec elmeg GmbH Feld Wert über IP angebunden ist. Jedes Paket ohne IP und ohne ARP wird an dieses Gerät weitergereicht. Dieses Vorgehen wird auch dann beibehalten, wenn das entsprechende Gerät nicht mehr angeschlossen ist. • : Mit dieser Einstellung wird die MAC-Adresse des...
Seite 99 ISDN-Schnittstellen auswählbar. Hinweis Nicht alle Optionen sind für alle bintec elmeg-Geräte verfügbar. Informieren Sie sich im Datenblatt Ihres Geräts, welche Verbindungstypen unterstützt werden! Nur für Telefonanlagen: Weiterhin können Sie Ihr Gerät für Wartungsarbeiten durch den bintec elmeg-Kundenservice freischalten. Hierzu aktivieren Sie je nach angeforderter Ser- vice-Leistung die Option Service Login (ISDN Web-Access) oder Service Call Ticket (SSH Web-Access) und wählen die Schaltfläche OK.
Seite 100 5 Systemverwaltung bintec elmeg GmbH 5.4.2 SSH Ihr Gerät bietet einen verschlüsselten Zugang zur Shell. Diesen Zugang können Sie im Me- nü Systemverwaltung ->Administrativer Zugriff ->SSH aktivieren (Aktiviert, Standard- wert) oder deaktivieren. Ferner können Sie auf die Optionen zur Konfiguration des SSH- Login zugreifen.
Seite 101 5 Systemverwaltung bintec elmeg GmbH Felder im Menü Authentifizierungs- und Verschlüsselungsparameter Feld Wert Verschlüsselungsalgo- Wählen Sie die Algorithmen, die für die Verschlüsselung der rithmen SSH-Verbindung verwendet werden sollen. Mögliche Optionen: • • • • Standardmäßig sind aktiv. Hashing-Algorithmen Wählen Sie die Algorithmen, die zur Message-Authentisierung der SSH-Verbindung verwendet werden sollen.
Seite 102 5 Systemverwaltung bintec elmeg GmbH Feld Wert ECDSA- Zeigt den Status des ECDSA-Schlüssels an. Schlüsselstatus Wenn bisher kein ECDSA-Schlüssel generiert wurde, wird und ein Link angezeigt. Wird der Link angeklickt, wird der Prozess für die Generierung angestoßen und die Ansicht aktualisiert. Nun wird der Status angezeigt.
Seite 103 5 Systemverwaltung bintec elmeg GmbH Feld Wert Der Standardwert ist Sekunden. Komprimierung Wählen Sie aus, ob Datenkompression verwendet werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. TCP-Keepalives Wählen Sie aus, ob das Gerät Keepalive-Pakete senden soll.
Seite 104 5 Systemverwaltung bintec elmeg GmbH • Überwachung von Netzwerkkomponenten • Fernsteuerung und Fernkonfiguration von Netzwerkkomponenten • Fehlererkennung und Fehlerbenachrichtigung. In diesem Menü konfigurieren Sie die Verwendung von SNMP. Das Menü Systemverwaltung ->Administrativer Zugriff ->SNMP besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen...
Seite 105: Remote Authentifizierung
5 Systemverwaltung bintec elmeg GmbH 5.5 Remote Authentifizierung In diesem Menü finden Sie die Einstellungen für die Benutzerauthentifizierung. 5.5.1 RADIUS RADIUS (Remote Authentication Dial In User Service) ist ein Dienst, der es ermöglicht, Au- thentifizierungs- und Konfigurationsinformationen zwischen Ihrem Gerät und einem RADI- US-Server auszutauschen.
Seite 106: Bearbeiten Oder Neu
5 Systemverwaltung bintec elmeg GmbH Feld Wert ACCESS_ACCEPT Server -> Client Wenn der RADIUS-Server die im ACCESS_REQUEST enthal- tenen Informationen authentifiziert hat, sendet er ein AC- CESS_ACCEPT zu Ihrem Gerät mit den für den Verbindungs- aufbau zu verwendenden Parametern. ACCESS_REJECT Server ->...
Seite 107 5 Systemverwaltung bintec elmeg GmbH Feld Wert • (Standardwert, nur für PPP- Verbindungen): Der RADIUS-Server wird verwendet, um den Zugang zu einem Netzwerk zu regeln. • (nur für PPP-Verbindungen): Der RADIUS-Ser- ver wird zur Erfassung statistischer Verbindungsdaten ver- wendet. •...
Seite 108 5 Systemverwaltung bintec elmeg GmbH Feld Wert der Server mit der obersten Priorität als erstes verwendet. Wenn dieser Server nicht antwortet, wird der Server mit der nächstniedrigeren Priorität verwendet usw. Mögliche Werte von (höchste Priorität) bis (niedrigste Priori- tät). Der Standardwert ist .
Seite 109 5 Systemverwaltung bintec elmeg GmbH Feld Wert • : Eine negative Antwort auf eine Anfra- ge wird nicht akzeptiert. Der nächste RADIUS-Server wird an- gefragt, bis Ihr Gerät eine Antwort von einem als autoritativ konfigurierten Server erhält. UDP-Port Geben Sie den zu verwendenden UDP-Port für RADIUS-Daten ein.
Seite 110 TACACS+ ermöglicht die Zugriffssteuerung von Ihrem Gerät, Netzzugangsservern (NAS) und anderen Netzwerkkomponenten über einen oder mehrere zentrale Server. TACACS+ ist wie RADIUS ein AAA-Protokoll und bietet Authentifizierungs-, Autorisierungs- und Abrechnungsdienste (TACACS+-Gebührenerfassung wird derzeit von bintec elmeg- Geräten nicht unterstützt). Folgende TACACS+-Funktionen sind auf Ihrem Gerät verfügbar: •...
Seite 111 5 Systemverwaltung bintec elmeg GmbH TACACS+ verwendet TCP Port 49 und stellt eine gesicherte und verschlüsselte Verbin- dung her. Im Menü Systemverwaltung ->Remote Authentifizierung ->TACACS+ wird eine Liste al- ler eingetragenen TACACS+-Server angezeigt. 5.5.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Seite 112 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung thentifizierung verwendet werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Richtlinie Wählen Sie die Interpretation der TACACS+-Antwort aus.
Seite 113 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind , der Standardwert ist . Der Wert bedeutet, dass der Server nie in einen Status versetzt wird und somit keine weiteren Server angefragt werden. Verschlüsselung Wählen Sie aus, ob der Datenaustausch zwischen dem TA- CACS+-Server und dem NAS mit MD5 verschlüsselt werden...
Seite 114: Konfigurationszugriff
5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung DIUS-Server geschickt. • : Nur Outband-RADIUS-Anfragen (d. h. Anfragen zur Rufnummernidentifizierung) werden zum RADI- US-Server geschickt (CLID = Calling Line Identification). Standardmäßig ist aktiviert, deaktiviert. 5.6 Konfigurationszugriff Im Menü Konfigurationszugriff können Sie Benutzerprofile konfigurieren.
Seite 115 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie eine eindeutige Bezeichnung für das Zugriffsprofil ein. Level Nr. Das System vergibt automatisch eine laufende Nummer an das Zugriffsprofil. Diese kann nicht editiert werden. Felder im Menü Schaltflächen Feld Beschreibung Konfiguration spei- Wenn Sie die Schaltfläche Konfiguration speichern aktivieren,...
Seite 116 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung seln. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Felder im Menü Navigationseinträge Feld Beschreibung Menüs Sie sehen alle Menüs aus der Navigationsleiste des GUI. Menüs, die mindestens ein Untermenü enthalten, sind mit bzw.
Seite 117 5 Systemverwaltung bintec elmeg GmbH 5.6.2 Benutzer Im Menü Systemverwaltung ->Konfigurationszugriff ->Benutzer wird eine Liste aller kon- figurierten Benutzer angezeigt. Die vorhandenen Einträge können Sie mithilfe des Symbols löschen. Es sind keine Benutzer vorkonfiguriert. Durch Klicken auf die Schaltfläche werden die Details zum konfigurierten Benutzer an- gezeigt.
Seite 118: Zertifikate
5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung dass der Benutzer die Parameter des Zugriffsprofils ansehen, aber nicht ändern kann. Die Auswahl Nur lesen ist nur möglich, wenn die Option Zum SNMP Browser wechseln im Menü Zu- griffsprofile nicht aktiv ist.
Seite 119: Zertifikatsliste
5 Systemverwaltung bintec elmeg GmbH Zertifikate sind personenbezogen und besonders vertrauenswürdig. Digitale Zertifikate sind Teil einer sogenannten Public Key Infrastruktur (PKI). Als PKI be- zeichnet man ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Zertifikate werden für einen bestimmten Zeitraum, meist ein Jahr, ausgestellt, d.h. ihre Gül- tigkeitsdauer ist begrenzt.
Seite 120: Zertifikatsanforderung
5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung te (CRL) Legen Sie hier fest, inwiefern Sperrlisten (CRLs) in die Validie- rung von Zertifikaten, die vom Besitzer dieses Zertifikats ausge- stellt wurden, einbezogen werden sollen. Mögliche Einstellungen: • : keine Überprüfung von CRLs.
Seite 121 5 Systemverwaltung bintec elmeg GmbH Bei der Verwendung von SCEP (Simple Certificate Enrollment Protocol) unterstützt Ihr Ge- rät auch separate Registration-Authority-Zertifikate. Registration-Authority-Zertifikate werden von manchen Certificate Authorities (CAs) ver- wendet, um bestimmte Aufgaben (Signatur und Verschlüsselung) bei der SCEP Kommuni- kation mit separaten Schlüsseln abzuwickeln, und den Vorgang ggf.
Seite 122 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Wählen Sie weiterhin die Länge des zu erzeugenden Schlüs- sels aus. Mögliche Werte: Beachten Sie, dass ein Schlüssel mit der Länge 512 Bit als un- sicher eingestuft werden könnte, während ein Schlüssel mit 4096 Bit nicht nur viel Zeit zur Erzeugung erfordert, sondern während der IPSec-Verarbeitung einen wesentlichen Teil der...
Seite 123 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Nur für Modus = Signierungszertifikat Nur für CA-Zertifikat nicht = Wählen Sie ein Zertifikat für die Signierung der SCEP- Kommunikation aus. Der Standardwert ist , d. h. es wird das CA-Zertifikat verwendet. Nur für Modus = Verschlüsselungszerti-...
Seite 124 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung sation, Ort, Staat/Provinz und Land ein. Standardmäßig ist die Funktion nicht aktiv. Zusammenfassend Nur für Benutzerdefiniert = aktiviert. Geben Sie einen Subjektnamen mit Attributen ein, die nicht in der Auflistung angeboten werden. Beispiel: "CN=VPNServer, DC=mydomain, DC=com, c=DE".
Seite 125: Importieren
5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung ben Sie zusätzliche Subjektnamen ein. Mögliche Werte: • (Standardwert): Es wird kein zusätzlicher Name ein- gegeben. • : Es wird eine IP-Adresse eingetragen. • : Es wird ein DNS-Name eingetragen. • : Es wird eine E-Mail-Adresse eingetragen.
Seite 126 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Lokale Zertifikatsbe- Geben Sie eine eindeutige Bezeichnung für das Zertifikat ein. schreibung Dateikodierung Wählen Sie die Art der Kodierung, so dass Ihr Gerät das Zertifi- kat dekodieren kann. Mögliche Werte: • (Standardwert): Aktiviert die automatische Kodiererken- nung.
Seite 127: Zertifikatsserver
5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Externer Dateiname Geben Sie den Dateipfad und -namen der CRL ein, welche im- portiert werden soll oder wählen Sie die Datei mit Durchsu- chen... über den Dateibrowser aus. Lokale Zertifikatsbe- Geben Sie eine eindeutige Bezeichnung für die CRL ein.
Seite 128 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung ver ein. LDAP-URL-Pfad Geben Sie die LDAP-URL oder die HTTP-URL des Servers ein. bintec RS-Serie...
Seite 129: Kapitel 6 Physikalische Schnittstellen
6 Physikalische Schnittstellen bintec elmeg GmbH Kapitel 6 Physikalische Schnittstellen 6.1 Ethernet-Ports Eine Ethernet-Schnittstelle ist eine physikalische Schnittstelle zur Anbindung an das lokale Netzwerk oder zu externen Netzwerken. Die Ethernet-Ports ETH1 bis ETH4 sind im Auslieferungszustand einer einzigen logischen Ethernet-Schnittstelle zugeordnet. Die logische Ethernet-Schnittstelle...
Seite 130: Vlans Für Routing-Schnittstellen
6 Physikalische Schnittstellen bintec elmeg GmbH Hinweis Wenn Sie den Port ETH5 mit einem SFP-Modul betreiben wollen, muss dieses vor dem Systemstart gesteckt sein! Im laufenden Betrieb ist in diesem Fall kein Wechsel auf den Betrieb des ETH5-Port ohne SFP-Modul möglich. Soll der ETH5-Port nach Einsatz eines SFP-Moduls ver- wendet werden, muss das Gerät neu gestartet werden.
Seite 131 6 Physikalische Schnittstellen bintec elmeg GmbH aus folgenden Feldern: Felder im Menü Switch-Konfiguration Feld Beschreibung Switch-Port Zeigt den jeweiligen Switch-Port an. Die Nummerierung ent- spricht der Nummerierung der Ethernet-Ports auf der Rückseite des Geräts. Switch-Port 5: Hier wird Port ETH5 konfiguriert.
Seite 132 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • • • • • • Flusskontrolle Wählen Sie aus, ob auf der entsprechenden Schnittstelle eine Flusskontrolle vorgenommen werden soll. Mögliche Werte: • (Standardwert): Es wird keine Flusskontrolle vorgenommen. •...
Seite 133 6 Physikalische Schnittstellen bintec elmeg GmbH 6.2.1 ISDN-Konfiguration Hinweis Wenn das ISDN-Protokoll nicht erkannt wird, müssen Sie es unter Port-Verwendung und ISDN-Konfigurationstyp manuell auswählen. Die automatische D-Ka- nal-Erkennung ist dann ausgeschaltet. Bei falsch eingestelltem ISDN-Protokoll kann kein ISDN-Verbindungsaufbau erfolgen! Im Menü Physikalische Schnittstellen ->ISDN-Ports->ISDN-Konfiguration wird eine Lis- te aller ISDN-Ports und deren Konfiguration angezeigt.
Seite 134 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung • Alle möglichen Werte für die Port-Verwendung und den ISDN-Konfigurationstyp. • : Erkennung läuft noch. Port-Verwendung Nur wenn Automatische Konfiguration beim Start deaktiviert ist. Wählen Sie das Protokoll aus, das für den ISDN-Port verwendet werden soll.
Seite 135 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind Standardwert ist (für automatische Erkennung). X.31 TEI-Dienst Nur für X.31 (X.25 im D-Kanal) = aktiviert Wählen Sie den Dienst, für den Sie den X.31-TEI nutzen wollen. Mögliche Werte: •...
Seite 136 GmbH mit Zugang zur SNMP-Shell Ihres Geräts, als auch ausgehende Datenverbindungen zu anderen bintec elmeg-Geräten. So kann Ihr Gerät aus der Ferne konfiguriert und gewar- tet werden. • IPSec: Um Hosts, die nicht über feste IP-Adressen verfügen, dennoch eine sichere Ver- bindung über das Internet zu ermöglichen, unterstützen bintec elmeg-Geräte den...
Seite 137 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung ISDN-Port Wählen Sie den ISDN-Port aus, für den die MSN konfiguriert werden soll. Dienst Wählen Sie den Dienst aus, dem ein Ruf auf die untenstehende MSN zugewiesen werden soll. Mögliche Werte: •...
Seite 138 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung aus. Mögliche Werte: • (Standardwert): Sowohl Daten- als auch Sprachruf. • : Datenruf • : Sprachruf (Modem, Sprache, analoges Fax) 6.3 DSL-Modem 6.3.1 DSL-Konfiguration In diesem Menü nehmen Sie grundlegende Einstellungen Ihrer xDSL-Verbindung vor.
Seite 139 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung • : ADSL2 Double Ended Line Test • : ADSL2 Plus, ITU G.992.5 • : ADSL2 Plus Double Ended Line Test • : Reach Extended ADSL2 • : Reach Extended ADSL2 Double Ended Line Test.
Seite 140 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung • : VDSL wird angewendet. • (Standardwert): VDSL oder ADSL wird angewendet. Der Modus wird dem der Gegenstelle auto- matisch angepasst. Transmit Shaping Wählen Sie aus, ob die Datenrate in Senderichtung reduziert werden soll.
Seite 141 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Sie die Einstellung 6.4 UMTS/LTE 6.4.1 UMTS/LTE Im Menü UMTS/LTE konfigurieren Sie die Anbindung des integrierten UMTS/HSD- PA/LTE-Modems (je nach Ausstattung Ihres Geräts) oder eines optional steckbaren UMTS/LTE-USB-Sticks. Eine Liste der unterstützten UMTS/LTE-USB-Sticks finden Sie unter www.bintec-elmeg.com...
Seite 142 6 Physikalische Schnittstellen bintec elmeg GmbH Hinweis Beachten Sie, dass die verwendete Technologie nicht nur von der Verfügbarkeit und von der Einstellung im Feld Bevorzugter Netzwerktyp abhängt sondern auch von der Signalstärke und von der Signalqualität. Das Menü Physikalische Schnittstellen ->UMTS/LTE->UMTS/LTE->...
Seite 143 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Aktuelles Netzwerk Nur für UMTS/LTE-Status = Zeigt das aktuelle Netzwerk an, z. B. GSM oder UMTS. Netzwerkqualität Nur für UMTS/LTE-Status = Zeigt die aktuelle Qualität der UMTS/LTE-Verbindung an. Der Wert kann nicht verändert werden.
Seite 144 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung tät von LTE wird GPRS verwendet, bei nicht ausreichender Signalstärke und Signalqualität von GPRS wird UMTS ver- wendet. • : UMTS wird verwendet, bei nicht ausreichender Signalstärke und Signalqualität von UMTS wird LTE verwendet.
Seite 145 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Eingehender Diensttyp Nur für UMTS/LTE-Status = Wählen Sie aus, welchem Subsystem des Gateways ein über das Modem eingehender Ruf zugewiesen werden soll. Mögliche Werte: • : Es erfolgt keine Rufannahme (Standardwert für LTE-Verbindungen).
Seite 146 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung SIM-Karte verwendet Nur für UMTS/LTE-Status = Geben Sie die PIN Ihrer UMTS/LTE-Modemkarte ein. Hinweis Die Eingabe einer falschen PIN unterbindet die Kommuni- kation bis der Eintrag korrigiert wird. Hinweis Wenn das Gerät dreimal vergeblich versucht hat eine Ver- bindung aufzubauen, z.
Seite 147 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Ihrem Provider erhalten haben. Maximal können 80 Zeichen eingegeben werden. Wird hier nichts oder ein falscher APN angegeben, so funktio- niert eine konfigurierte GPRS/UMTS/LTE-Verbindung nicht. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü...
Seite 148 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Liste aus. • : Damit kann manuell eine Provider ID (PLMN) eingegeben werden. Mobilnetzbetreiber Hier können Sie einen PLMN (Public Land Mobile Network) ein- tragen. Jedes Mobilfunknetz wird durch eine weltweit eindeutige Ken- nung identifiziert, die sich aus der MCC (Mobile Country Code) und der MNC (Mobile Network Code) zusammensetz, z.B.
Seite 149 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung ten haben. Durch Klicken auf die -Schaltfläche wird eine ausführliche Statistik zu der jeweiligen UMTS/LTE-Verbindung angezeigt. Werte in der Liste Status des Mobilgerätes Feld Beschreibung Gerät Zeigt die Bezeichnung des internen Modemanschlusses an.
Seite 150 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung GSM). Status Zeigt den Registrierungsstatus an. bintec RS-Serie...
Seite 151: Ip-Konfiguration
7 LAN bintec elmeg GmbH Kapitel 7 LAN In diesem Menü konfigurieren Sie die Adressen in Ihrem LAN und haben die Möglichkeit ihr lokales Netzwerk durch VLANs zu strukturieren. 7.1 IP-Konfiguration In diesem Menü kann die IP-Konfiguration der LAN und Ethernet-Schnittstellen Ihres Ge- räts bearbeitet werden.
Seite 152: Beispiel Teilnetze
7 LAN bintec elmeg GmbH Sollten sie dagegen bei der Erstkonfiguration eine Verbindung zum Gerät über die Standard-IP-Adresse aufgebaut oder eine IP-Adresse mit dem Dime Manager verge- ben haben, ist es nur noch über diese IP-Adresse erreichbar. Es kann nicht mehr dy- namisch über DHCP eine IP-Konfguration erhalten.
Seite 153: Bearbeiten Oder Neu
7 LAN bintec elmeg GmbH Verwenden Sie für den oben beschriebenen Router-Modus im Menü LAN->IP- Konfiguration->Schnittstellen->Neu die Einstellungen IPv6-Modus = , Router Advertisement übertragen DHCP-Server und IPv6-Adressen Hinzufügen. Wenn Ihr Gerät als Host agiert, wird ihm ein Link-Präfix von einem anderen Router per Router Advertisement zugeteilt.
Seite 154 7 LAN bintec elmeg GmbH Feld Beschreibung VLAN-ID Nur für Schnittstellenmodus = Diese Option gilt nur für Routing-Schnittstellen. Weisen Sie die Schnittstelle einem VLAN zu, indem Sie die VLAN-ID des ent- sprechenden VLANs eingeben. Mögliche Werte sind (Standardwert) bis MAC-Adresse Geben Sie die mit der Schnittstelle verbundene MAC-Adresse ein.
Seite 155 7 LAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Der Schnittstelle wird eine stati- sche IP-Adresse in IP-Adresse / Netzmaske zugewiesen. • : Die Schnittstelle erhält dynamisch per DHCP eine IP- Adresse. DHCP Metrik Es ist möglich, einer Schnittstelle, die per DHCP konfiguriert wird eine Metrik für die erhaltenen Routen zuzuweisen.
Seite 156 7 LAN bintec elmeg GmbH Feld Beschreibung Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6 in Ihrem LAN verwenden wollen. • : Es werden nur diejenigen IP- Pakete durchgelassen, die einer Verbindung zugeordnet wer- den können, die aus einer vertrauenwürdigen Zone aufgebaut wurde.
Seite 157 7 LAN bintec elmeg GmbH Feld Beschreibung SLAAC erzeugen sollen. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. IPv6-Adressen Nur für IPv6 = Sie können der gewählten Schnittstelle IPv6-Adressen zuord- nen. Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen.
Seite 158 7 LAN bintec elmeg GmbH Feld Beschreibung den DNS-Servern zu erhalten. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Legen Sie weitere Einträge mit Hinzufügen an. Felder im Menü Basisparameter Feld Beschreibung Ankündigen Nur für IPv6-Modus = Hier können Sie - bezogen auf den Link-Präfix, der im aktuellen...
Seite 159 7 LAN bintec elmeg GmbH Feld Beschreibung und wenn ein Allgemeiner Präfix gewählt ist. Wählen Sie, ob das Subnetz automatisch erstellt werden soll. Bei der automatischen Subnetzerstellung wird für das erste Subnetz die ID verwendet, für das zweite Subnetz die Sub- netz-ID , usw.
Seite 160 7 LAN bintec elmeg GmbH Feld Beschreibung EUI-64 setzt folgenden Prozess in Gang: • Die hexadezimale 48-Bit MAC Adresse wird in 2 x 24 Bit ge- teilt. • In die entstandene Lücke wird eingefügt, um 64 Bit zu erhalten. • Die hexadezimale Schreibweise der 64 Bit wird in die duale Schreibweise umgewandelt.
Seite 161 7 LAN bintec elmeg GmbH Feld Beschreibung erzeugt wurden, bevorzugt verwendet. Der Standardwert ist Sekunden. Gültigkeitsdauer Geben Sie eine Zeitspanne in Sekunden an, für die das Präfix gültig ist. Der Standardwert ist Sekunden. Hinweis Der Wert für die Gültigkeitsdauer sollte niedriger sein als derjenige, der unter Erweiterte IPv6-Einstellungen für die...
Seite 162 7 LAN bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, ob in den DHCP-Anfragen Ihres Gerätes das BROADCAST Bit gesetzt werden soll oder nicht. Einige DHCP- Server, die IP-Adressen mittels UNICAST vergeben, reagieren nicht auf DHCP-Anfragen mit gesetztem BROADCAST Bit. In diesem Falle ist es nötig, DHCP-Anfragen zu versenden, in de-...
Seite 163 7 LAN bintec elmeg GmbH Feld Beschreibung Geben Sie eine Zeitspanne in Sekunden an. Für dieses Intervall verbleibt der Router in der Default Router List. Der Standardwert ist Sekunden. Der Maximalwert ist Sekunden. Ein Wert von besagt, dass der Router kein Standardrouter ist und nicht in die Default Router List eingetra- gen werden soll.
Seite 164 7 LAN bintec elmeg GmbH Feld Beschreibung Mit Auswahl von (Standardwert) werden nicht-adressbezogene In- formationen, wie z. B. DNS, VoIP, usw. durchgeleitet. Aktivieren Sie diese Option, wenn die Hosts im Netzwerk ihre IP-Adresse über SLAAC automatisch bilden sollen. Der Router sendet in diesem Fall ausschließlich nicht-adressbezogene Da-...
Seite 165: Vlan Für Bridging Und Vlan Für Routing
7 LAN bintec elmeg GmbH 7.2 VLAN Durch die Implementierung der VLAN-Segmentierung nach 802.1Q ist die Konfiguration von VLANs auf Ihrem Gerät möglich. Insbesondere sind Funk-Ports eines Access Points in der Lage, das VLAN-Tag eines Frames, das zu den Clients gesendet wird, zu entfernen und empfangene Frames mit einer vorab festgelegten VLAN-ID zu taggen.
Seite 166 7 LAN bintec elmeg GmbH Feld Beschreibung Menü kann dieser Wert nicht mehr verändert werden. Mögliche Werte sind (Standardwert) bis VLAN-Name Geben Sie einen eindeutigen Namen für das VLAN ein. Möglich ist eine Zeichenkette mit bis zu 32 Zeichen. Der voreingestellt VLAN-Name ist VLAN-Mitglieder Wählen Sie die Ports aus, die zu diesem VLAN gehören sollen.
Seite 167 7 LAN bintec elmeg GmbH Feld Beschreibung gewählte Port nicht Mitglied ist. 7.2.3 Verwaltung In diesem Menü nehmen Sie allgemeine Einstellungen für ein VLAN vor. Die Optionen sind für jede Bridge-Gruppe separat zu konfigurieren. Das Menü LAN->VLANs->Verwaltung besteht aus folgenden Feldern: Feld im Menü...
Seite 168: Kapitel 8 Wireless Lan
8 Wireless LAN bintec elmeg GmbH Kapitel 8 Wireless LAN Bei Funk-LAN oder Wireless LAN (WLAN = Wireless Local Area Network) handelt es sich um den Aufbau eines Netzwerkes mittels Funktechnik. Netzwerkfunktionen Ein WLAN ermöglicht genauso wie ein kabelgebundenes Netzwerk alle wesentlichen Netz- werkfunktionen.
Seite 169 8 Wireless LAN bintec elmeg GmbH Hinweis Der WLAN-Funktionsumfang unterscheidet sich ggf. zwischen unseren Produktfamili- en. Wenn Sie eine Option in der Konfigurationsoberfläche nicht angeboten bekommen, so wird diese von Ihrem Gerät nicht unterstützt. Informieren Sie sich ggf. im Datenblatt Ihres Geräts.
Seite 170 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung • : Ihr Gerät wird mit 5 GHz außerhalb von Ge- bäuden betrieben. • : Ihr Gerät wird mit 5 GHz innerhalb oder außerhalb von Gebäuden betrieben. Nutzungsbereich Nur für Betriebsmodus =...
Seite 171 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Hier ist nur die Option möglich. Access Client Modus: Im Access Client Modus können Sie kein Kanal auswählen. Der verwendete Kanal wird angezeigt. Ausgewählter Kanal Zeigt den verwendeten Kanal an. Zweiter Verwendeter Nicht für Betriebsmodus =...
Seite 172 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • : Ihr Gerät arbeitet ausschließlich nach 802.11g. 802.11b-Clients können nicht zugreifen. • : Ihr Gerät arbeitet ausschließlich nach 802.11b und zwingt alle Clients dazu, sich anzupassen. • : Ihr Gerät passt sich der Technologie der Clients an und arbeitet entweder nach 802.11b oder...
Seite 173 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung rät arbeitet nach 802.11 ac, 802.11a oder nach 802.11n. • : (sofern von Ihrem Gerät unterstützt) Ihr Gerät arbeitet entweder nach 802.11ac oder 802.11n. Bandbreite Für Betriebsmodus = oder Nicht für Frequenzband = Wählen Sie aus, wie viele Kanäle verwendet werden sollen.
Seite 174 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Diese Funktion wirkt sich lediglich auf nicht priorisierte Frames der WMM-Klasse "Background" aus. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen für Betriebsmodus = Access-Point / Bridge...
Seite 175 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, können Sie in das Ein- gabefeld den Schwellwert in Bytes (1 - 2346) angeben, ab wel- cher Datenpaketlänge der RTS/CTS-Mechanismus verwendet werden soll. Dies ist sinnvoll, wenn an einem Access Point mehrere Clients betrieben werden, die sich gegenseitig nicht in Funkreichweite befinden.
Seite 176 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Roaming-Profil Wählen Sie das Roaming-Profil aus. Die zur Verfügung stehen- de Optionen fassen typische Roaming-Funktionen zusammen. Mögliche Werte: • : Der WLAN-Client sucht nach verfüg- baren Drahtlosnetzwerken, sobald das Funksignal der beste- henden Funkverbindung für höhere Datenraten ungeeignet...
Seite 177: Drahtlosnetzwerke (Vss)
8 Wireless LAN bintec elmeg GmbH Feld Beschreibung verändert werden. Der Standardwert ist Min. Zeitraum passiver Zeigt die minimale, passive Scanzeit für eine Frequenz in Milli- Scan sekunden an. Der Wert kann nur für Roaming-Profil = verändert werden. Der Standardwert ist Max.
Seite 178: Absicherung Von Funknetzwerken
8 Wireless LAN bintec elmeg GmbH Im Gegensatz zu einem über Ethernet eingerichteten LAN verfügt ein Wireless LAN nicht über Kabelstränge, mit denen eine feste Verbindung zwischen Server und Clients herge- stellt wird. Daher kann es bei unmittelbar benachbarten Funknetzen zu Störungen oder zu Zugriffsverletzungen kommen.
Seite 179: Zugangskontrolle
8 Wireless LAN bintec elmeg GmbH 802.1x (z. B. RADIUS) an. Die Authentifizierung über EAP wird meist in großen Wireless-LAN-Installationen genutzt, da hierfür eine Authentifizierungsinstanz in Form eines Servers (z. B. eines RADIUS-Ser- vers) benötigt wird. In kleineren Netzwerken, wie sie im SoHo (Small Office, Home Office) häufig vorkommen, werden meist PSKs (Pre-Shared-Keys) genutzt.
Seite 180: Bearbeiten Oder Neu
8 Wireless LAN bintec elmeg GmbH • Beschränken Sie den Zugriff im WLAN auf zugelassene Clients. Tragen Sie die MAC- Adressen der Funknetzwerkkarten dieser Clients in die Erlaubte Adressen-Liste im Me- nü MAC-Filter ein (siehe Felder im Menü MAC-Filter auf Seite 168).
Seite 181 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Felder im Menü Sicherheitseinstellungen Feld Beschreibung Sicherheitsmodus Wählen Sie den Sicherheitsmodus (Verschlüsselung und Au- thentifizierung) des Drahtlosnetzwerkes aus. Mögliche Werte: • (Standardwert): Weder Verschlüsselung noch Au- thentifizierung •...
Seite 182 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung • : Nur WPA wird angewendet. • : Nur WPA 2 wird angewendet. WPA Cipher Nur für Sicherheitsmodus = und für WPA-Modus = Wählen Sie aus, mit welcher Verschlüsselung Sie WPA anwen- den wollen.
Seite 183 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Vorabauthentifizierung Wählen Sie aus, ob EAP-Vorabauthentifizierung aktiviert wer- den soll. Mit dieser Funktion gibt ihr Gerät bekannt, dass WLAN-Clients, die schon mit einem anderen Access Point ver- bunden sind, vorab eine 802.1x-Authentifizierung mit Ihrem Ge- rät durchführen können, sobald sie in Reichweite sind.
Seite 184 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Der Standardwert ist Sie können diese Funktion deaktivieren, indem Sie Max. An- zahl Clients - Soft Limit und Max. Anzahl Clients - Hard Li- mit auf den gleichen Wert einstellen. Auswahl des Client- Diese Funktion wird nicht von allen Geräten unterstützt.
Seite 185 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Adressen der Clients (MAC-Adresse) ein, die zugelassen wer- den sollen. Felder im Menü Bandbreitenbeschränkung für jeden WLAN-Client Feld Beschreibung Rx Shaping Wählen Sie die Begrenzung der Bandbreite in Empfangsrich- tung. Mögliche Werte sind •...
Seite 186 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung sparmodus arbeiten, wachen sie zum richtigen Zeitpunkt auf und empfangen die Daten. Mögliche Werte sind Der Standardwert ist . IGMP Snooping IGMP Snooping reduziert den Datenverkehr und damit die Netz- last, weil Multicast Pakete aus dem LAN nicht weitergeleitet werden.
Seite 187: Client Link
8 Wireless LAN bintec elmeg GmbH Feld Beschreibung RSSI-Schwellwert Mithilfe des Parameters RSSI Schwellwert können Sie einen Grenzwert für den Signalpegel definieren. Wenn ein Access Point „sieht“ , dass einer seiner Clients länger als unter der Tole- ranzzeit angegeben diesen Signalpegel unterschreitet, stellt er die Kommunikation zu ihm ein.
Seite 188 8 Wireless LAN bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Netzwerkname (SSID) Geben Sie den Namen des Wireless-Netzwerks (SSID) ein. Geben Sie eine ASCII-Zeichenfolge mit max. 32 Zeichen ein. Felder im Menü Sicherheitseinstellungen Feld Beschreibung Sicherheitsmodus Wählen Sie den Sicherheitsmodus (Verschlüsselung und Au- thentifizierung) des Drahtlosnetzwerkes aus.
Seite 189 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Preshared Key Nur für Sicherheitsmodus = Geben Sie das WPA-Passwort ein. Geben Sie eine ASCII-Zeichenfolge mit 8 - 63 Zeichen ein. WPA Cipher Nur für Sicherheitsmodus = und WPA-Modus = Wählen Sie aus welche Verschlüsselungsmethode angewendet werden soll.
Seite 190 8 Wireless LAN bintec elmeg GmbH Das Menü Wireless LAN->WLAN->Client Link->Scan besteht aus den folgenden Fel- dern: Felder im Menü Scan Feld Beschreibung Beschreibung des Cli- Zeigt den Namen des von Ihnen konfigurierten Client-Links an. ent Links Aktion Lösen Sie den Scan durch Klicken von Scan aus.
Seite 191 8 Wireless LAN bintec elmeg GmbH 8.1.4.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfäche Neu, um weitere Bridge-Links zu konfigurieren. Das Menü Wireless LAN->WLAN->Bridge-Links-> ->Neu besteht aus folgenden Fel- dern: Felder im Menü...
Seite 192: Verwaltung
8 Wireless LAN bintec elmeg GmbH 8.2 Verwaltung Das Menü Wireless LAN->Verwaltung enthält grundlegende Einstellungen, um Ihr Gate- way als Access Point (AP) zu betreiben. 8.2.1 Grundeinstellungen Das Menü Wireless LAN->Verwaltung->Grundeinstellungen besteht aus folgenden Fel- dern: Felder im Menü WLAN Administration...
Seite 193: Kapitel 9 Wireless Lan Controller
9 Wireless LAN Controller bintec elmeg GmbH Kapitel 9 Wireless LAN Controller Mit dem Wireless LAN Controller können Sie eine WLAN-Infrastruktur aufbauen und ver- walten. Die Vernetzung erfolgt dabei nach dem Master-Slave-Prinzip. Das System nutzt das CAPWAP-Protokoll (Control and Provisioning of Wireless Access Points Protocol) für die Kommunikation zwischen Master und Slaves.
Seite 194 9 Wireless LAN Controller bintec elmeg GmbH falls automatisiert. Darüber hinaus werden unter anderem folgende Funktionen unterstützt: • Automatische Kanalplanung für überlappungsfreie Frequenzvergabe • VLAN und Multi-SSID • IEEE 802.11 a/b/g/n/ac • Optimiertes Roaming für Voice over WLAN (VoWLAN) • Programm-gesteuerte Aktionen (z. B. WLAN ausschalten während der Nacht).
Seite 195: Wireless Lan Controller Wizard
Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher, dass CAPWAP Op- tion 138 aktiv ist. Wenn Sie z. B. ein bintec elmeg Gateway als DHCP-Server verwenden wollen, klicken Sie im GUI Menü dieses Geräts unter Lokale Dienste->DHCP-Server->DHCP-Konfiguration- >Neu->Erweiterte Einstellungen im Feld DHCP-Optionen auf die Schaltfläche Hinzufü- gen.
Seite 196: Drahtlosnetzwerk
9 Wireless LAN Controller bintec elmeg GmbH IP-Adressbereich Wenn die IP-Adressen intern vergeben werden sollen, müssen Sie die Anfangs-und End- IP-Adresse des gewünschten Bereiches eingeben. Hinweis: Wenn Sie auf Weiter klicken, erscheint eine Warnung, dass beim Fortfahren die Wireless-LAN-Controller-Konfiguration überschrieben wird. Mit Klicken auf OK sind Sie ein- verstanden und fahren mit der Konfiguration fort.
Seite 197: Drahtlosnetzwerke Ändern Oder Hinzufügen
9 Wireless LAN Controller bintec elmeg GmbH 9.1.1.3.1 Drahtlosnetzwerke ändern oder hinzufügen Zum Bearbeiten eines vorhandenen Eintrags klicken Sie auf Mit Hinzufügen können Sie neue Einträge anlegen. Folgende Parameter stehen zur Verfügung Netzwerkname (SSID) Geben Sie den Namen des Drahtlosnetzwerks (SSID) ein.
Seite 198: Automatische Installation Starten
9 Wireless LAN Controller bintec elmeg GmbH Mit Hinzufügen können Sie neue Einträge anlegen. Geben Sie die IP-Adresse und das Passwort des gewünschten RADIUS-Servers ein. EAP-Vorabauthentifizierung Wählen Sie für Sicherheitsmodus = aus, ob EAP- Vorabauthentifizierung werden soll. Mit dieser Funktion gibt ihr Gerät bekannt, dass WLAN-Clients, die schon mit einem anderen Access Point verbunden sind, vorab ei- ne 802.1x-Authentifizierung mit Ihrem Gerät durchführen können, sobald sie in Reichweite...
Seite 199 9 Wireless LAN Controller bintec elmeg GmbH Folgende Parameter stehen im Menü Funkmodul 1 zur Verfügung: (Wenn der AP über zwei Funkmodule verfügt, werden die Abschnitte Funkmodul 1 und Funkmodul 2 angezeigt.) Betriebsmodus Wählen Sie den Betriebsmodus des Funkmoduls. Mögliche Werte: •...
Seite 200 9 Wireless LAN Controller bintec elmeg GmbH zu in der Spalte Manage auf die gewünschten Einträge oder klicken Sie auf Alle auswäh- len, um alle Einträge auszuwählen. Klicken Sie auf die Schaltfläche Alle deaktivieren, um alle Einträge zu deaktivieren und danach bei Bedarf einzelne Einträge auszuwählen (z. B.
Seite 201: Wireless Lan Controller Vlan Konfiguration
9 Wireless LAN Controller bintec elmeg GmbH 9.1.2 Wireless LAN Controller VLAN Konfiguration Um WLANs (VSS) voneinander zu trennen, können Sie bei der Konfiguration eines VSS die Funktion VLAN aktivieren und eine VLAN-ID vergeben. Damit die Trennung von ande- ren Schnittstellen wirksam ist, müssen Sie für dieses VLAN eine virtuelle Schnittstelle mit einer eigenen IP-Konfiguration anlegen und ggf.
Seite 202 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung ne statische IP-Konfiguration haben. Achten Sie darauf, dass ein externer DHCP-Server aus dem Netzwerk des VLAN er- reichbar ist. • : Verwenden Sie diese Option, wenn Sie Ihr Gerät als DHCP-Server für das VLAN einsetzen wollen.
Seite 203 Master und Slaves zu ermöglichen. Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher, dass CAPWAP Option 138 aktiv ist. Wenn Sie z. B. ein bintec elmeg Gateway als DHCP-Server ver- wenden wollen, klicken Sie im GUI Menü dieses Geräts unter Lokale Dienste->DHCP-Server->DHCP Pool->Neu->Erwei- terte Einstellungen im Feld DHCP-Optionen auf die Schaltflä-...
Seite 204 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • : Ihr Gerät, auf dem CAPWAP Option 138 aktiv ist, vergibt die IP-Adressen an die APs. IP-Adressbereich Nur für DHCP-Server = Geben Sie die Anfangs-und End-IP-Adresse des Bereiches ein. Diese IP-Adressen und Ihr Gerät müssen aus demselben Netz stammen.
Seite 205 9 Wireless LAN Controller bintec elmeg GmbH 9.2.2.1 Bearbeiten oder Neu Das Menü Wireless LAN Controller->Controller-Konfiguration ->Slave-AP-Autoprofil ->Neu besteht aus folgen- den Feldern: Felder im Menü Access-Point-Filter Feld Beschreibung MAC-Adresse Geben Sie die MAC-Adresse eines Access Points ein, der bei seiner Integration in das Netzwerk automatisch konfiguriert wer- den soll.
Seite 206: Slave Access Points
9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Zugewiesene Drahtlos- Nur für Betriebsmodus = netzwerke (VSS) Fügen Sie mit Hinzufügen ein Drahtlosnetzwerk hinzu. 9.3 Slave-AP-Konfiguration In diesem Menü finden Sie alle Einstellungen, die Sie zur Verwaltung der Slave Access Points benötigen.
Seite 207 9 Wireless LAN Controller bintec elmeg GmbH Status Bedeutung bzw. ohne Stromversorgung o.ä. 9.3.1.1 Bearbeiten Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Mithilfe von -Symbol können Sie Einträge löschen. Wenn Sie APs gelöscht haben, wer- den diese erneut gefunden, jedoch ohne Konfiguration.
Seite 208 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Das Funkmodul dient als Access Point in Ihrem Netzwerk. • : Das Funkmodul ist nicht aktiv. Aktives Funkmodul- Zeigt das aktuell gewählte Funkmodulprofil. Sie können ein an- profil deres Funkmodulprofil aus der Liste wählen, wenn mehrere...
Seite 209 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Verwendeter Kanal Nur für Managed APs. Zeigt den aktuell benutzten Kanal. Sendeleistung Zeigt die Sendeleistung. Sie können eine andere Sendeleistung wählen. Mögliche Werte: • (Standardwert): Die maximale Antennenleistung wird verwendet. •...
Seite 210 9 Wireless LAN Controller bintec elmeg GmbH Felder im Menü Funkmodulprofil-Konfiguration Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung des Funkmodulprofils ein. Betriebsmodus Legen Sie fest, in welchem Modus das Funkmodulpofil betrie- ben werden soll. Mögliche Werte: • (Standardwert): Das Funkmodulprofil ist nicht aktiv.
Seite 211 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • : Ihr Gerät arbeitet ausschließlich nach 802.11g. 802.11b-Clients können nicht zugreifen. • : Ihr Gerät arbeitet ausschließlich nach 802.11b und zwingt alle Clients dazu, sich anzupassen. • : Ihr Gerät passt sich der Technologie der Clients an und arbeitet entweder nach 802.11b oder...
Seite 212 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, wieviele Kanäle verwendet werden sollen. Mögliche Werte: • (Standardwert): Ein Kanal mit 20 MHz Bandbreite wird verwendet. • : Zwei Kanäle mit je 20 MHz Bandbreite werden ver- wendet.
Seite 213 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung der WMM-Klasse "Background" aus. Wiederkehrender Hin- Diese Funktion wird nicht von allen Geräten unterstützt. tergrund-Scan Um in regelmäßigen Abständen automatisch nach benachbar- ten oder Rogue Access Points im Netzwerk zu suchen, können Sie die Funktion Wiederkehrender Hintergrund-Scan aktivie- ren.
Seite 214 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Mit Hinzufügen können Sie Kanäle hinzufügen. Wenn alle ver- fügbaren Kanäle angezeigt werden, können Sie keine Einträge hinzufügen. Mithilfe von -Symbol können Sie Einträge löschen. Beacon Period Geben Sie die Zeit in Millisekunden zwischen dem Senden zweier Beacons an.
Seite 215: Drahtlosnetzwerke (Vss)
9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung automatisch ermittelt. • : Je nach Einstellung für Frequenzband, Bandbreite, Anzahl der Spatial Streams und Drahtloser Modus stehen verschiedene feste Werte in MBit/s zur Auswahl. Short Retry Limit Geben Sie die maximale Anzahl von Sendeversuchen eines Frames ein, dessen Länge kürzer oder gleich dem in RTS...
Seite 216 9 Wireless LAN Controller bintec elmeg GmbH 9.3.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfäche Neu, um weitere Drahtlosnetzwerke zu konfigurieren. Das Menü Wireless LAN Controller->Slave-AP-Konfiguration->Drahtlosnetzwerke (VSS)->Neu besteht aus folgenden Feldern: Felder im Menü...
Seite 217 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Wenn Sie IGMP Snooping aktivieren, gibt IGMP Snooping da- her den Rahmen vor, in dem Multicast angewendet wird. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
Seite 218 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): WPA und WPA 2 können angewendet werden. • : Nur WPA wird angewendet. • : Nur WPA2 wird angewendet. WPA Cipher Nur für Sicherheitsmodus = und für WPA-Modus = Wählen Sie aus, mit welcher Verschlüsselung Sie WPA anwen-...
Seite 219 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung RADIUS-Server Nur für Sicherheitsmodus = Sie können den Zugang zu einem Drahtlosnetzwerk über einen RADIUS-Ser- ver regeln. Mit Hinzufügen können Sie neue Einträge anlegen. Geben Sie die IP-Adresse und das Passwort des RADIUS-Servers ein.
Seite 220 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung den neue Verbindungsanfragen zunächst abgelehent. Findet der Client kein anderes Drahtlosnetzwerk und wiederholt daher seine Anfrage, wird die Verbindung akzeptiert. Erst bei Errei- chen des Max. Anzahl Clients - Hard Limit werden Anfragen strikt abgelehnt.
Seite 221 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Zugriffskontrolle Wählen Sie aus, ob für dieses Drahtlosnetzwerk nur bestimmte Clients zugelassen werden sollen. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Erlaubte Adressen Legen Sie Einträge mit Hinzufügen an und geben Sie die MAC- Adressen der Clients (MAC-Adresse) ein, die zugelassen wer- den sollen.
Seite 222 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung VLAN Wählen Sie aus, ob für dieses Drahtlosnetzwerk VLAN- Segmentierung verwendet werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. VLAN-ID Geben Sie den Zahlenwert ein, der das VLAN identifiziert.
Seite 223 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Wählen Sie das Profil mit den Geschwindigkeiten aus, das für die Clients freigegeben werden soll. Mögliche Werte: • - Alle Clients, die eine Übertra- gungsgeschwindigkeit von 1 MBit/s aufrecht erhalten können, können sich am Access Point anmelden.
Seite 224: Wlan Controller
9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung zum betroffenen Client ein. Der Standardwert ist dBm. Toleranzzeit Geben Sie die Zeit in Sekunden ein, während der die Daten- übertragungsrate unter den RSSI-Schwellwert sinken darf, ohne dass der Client mit Konsequenzen rechnen muss.
Seite 225: Übersicht
9 Wireless LAN Controller bintec elmeg GmbH 9.4.2 Slave Access Points Im Menü Wireless LAN Controller->Monitoring->Slave Access Points wird eine Über- sicht aller erkannten Access Points angezeigt. Für jeden Access Point sehen Sie einen Eintrag mit folgendem Parametersatz: Standort, Name, IP-Adresse, LAN-MAC-Adresse, Kanal, Tx-Bytes und Rx-Bytes.
Seite 226: Client-Verwaltung
9 Wireless LAN Controller bintec elmeg GmbH Rx-Bytes, Tx Discards, Rx Discards, Status und Uptime. Mögliche Werte für Status Status Bedeutung Keiner Der Client befindet sich in keinem gültigen Zustand. Anmeldung Der Client meldet sich gerade beim WLAN an. Zugeordnet Der Client ist beim WLAN angemeldet.
Seite 227: Benachbarte Aps
9 Wireless LAN Controller bintec elmeg GmbH 9.5.1 Benachbarte APs Im Menü Wireless LAN Controller+Umgebungs-Monitoring->Benachbarte APs werden die benachbarten APs angezeigt, die während des Scannens gefunden wurden. Rogue APs, d.h. APs, die eine vom WLAN-Controller verwaltete SSID verwenden, aber nicht vom WLAN-Controller administriert werden, sind rot hinterlegt.
Seite 228: Rogue Clients
9 Wireless LAN Controller bintec elmeg GmbH Hinweis Überprüfen Sie die angezeigten Rogue APs sorgfältig, denn ein Angreifer könnte ver- suchen, über einen Rogue AP Daten in Ihrem Netz auszuspähen. Sie können einen Rogue AP als vertrauenswürdig einstufen, indem Sie die Checkbox in der Spalte Angenommen aktivieren.
Seite 229: Firmware-Wartung
9 Wireless LAN Controller bintec elmeg GmbH Status Bedeutung werden. Löschen Mithilfe des -Symbols können Sie Einträge löschen. 9.5.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Einträge anzulegen. Das Menü besteht aus folgenden Feldern: Felder im Menü Neuer Eintrag in die Blacklist...
Seite 230 9 Wireless LAN Controller bintec elmeg GmbH Status Bedeutung Wird ausgeführt Das Update wird gerade ausgeführt. Fertig Das Update ist beendet. Das Menü Wireless LAN Controller->Wartung->Firmware-Wartung besteht aus folgen- den Feldern: Felder im Menü Firmware-Wartung Feld Beschreibung Aktion Wählen Sie die Aktion aus, die Sie ausführen wollen.
Seite 231: Kapitel 10 Netzwerk
10 Netzwerk bintec elmeg GmbH Kapitel 10 Netzwerk 10.1 Routen Standard-Route (Default Route) Bei einer Standard-Route werden automatisch alle Daten auf eine Verbindung geleitet, wenn keine andere passende Route verfügbar ist. Wenn Sie einen Zugang zum Internet einrichten, dann tragen Sie die Route zu Ihrem Internet-Service-Provider (ISP) als Stan- dard-Route ein.
Seite 232 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Routentyp Wählen Sie die Art der Route aus. Mögliche Werte: • : Route über eine spezifische Schnittstelle, die verwendet wird, wenn keine an- dere passende Route verfügbar ist. • : Route über ein spezifi- sches Gateway, die verwendet wird, wenn keine andere pas- sende Route verfügbar ist.
Seite 233 10 Netzwerk bintec elmeg GmbH Feld Beschreibung mationen zu einem bestimmten Netzwerk ergänzt. Hinweis Durch dem Ablauf des DHCP Leases oder durch einen Neustart des Geräts werden die Routen, die aus der Kom- bination von DHCP- und hier vorgenommenen Einstellun- gen entstehen, zunächst wieder aus dem aktiven Routing...
Seite 234 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Bei Routentyp = Geben Sie in das zweite Feld zusätzlich die entsprechende Netzmaske ein. Gateway-IP-Adresse Nur für Routentyp = oder Geben Sie die IP-Adresse des Gateways ein, an den Ihr Gerät die IP-Pakete weitergeben soll.
Seite 235 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Wählen Sie zunächst den Portnummernbereich aus. Mögliche Werte: • (Standardwert): Die Route gilt für alle Port- Nummern. • : Ermöglicht Eingabe einer Port-Nummer. • : Ermöglicht Eingabe eines Bereiches von Port- Nummern. •...
Seite 236 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Eingabe von Client Port-Nummern: 32768 ... 65535. • : Eingabe von unprivilegierten Port- Nummern: 1024 ... 65535. Geben Sie entsprechend der Auswahl des Port-Num- mern-Bereichs in Port (einzelner bzw. Anfangsport) und ggf. in bis Port (Endport) die entsprechenden Werte ein.
Seite 237: Konfiguration Von Ipv6-Routen
10 Netzwerk bintec elmeg GmbH Feld Beschreibung bar, wenn die Schnittstelle "aktiv" ist. Ist die Schnittstelle "ru- hend", dann wählen und warten, bis die Schnittstelle "aktiv" ist. • : Die Route ist immer benutzbar. • : Die Route ist benutzbar, wenn die Schnittstelle "aktiv"...
Seite 238 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Routentyp Wählen Sie die Art der Route aus. Mögliche Werte: • : Route über eine spezifische Schnittstelle, die verwendet wird, wenn keine an- dere passende Route verfügbar ist.
Seite 239 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Gateway-Adresse Geben Sie die IPv6-Adresse für den nächsten Hop ein. Metrik Wählen Sie die Priorität der Route aus. Je niedriger Sie den Wert setzen, desto höhere Priorität besitzt die Route. Wertebereich von , der Standardwert ist .
Seite 240: Überprüfung Der Rückroute
10 Netzwerk bintec elmeg GmbH Feld Beschreibung oder über eins der verfügbaren Protokolle. Löschen Mithilfe des -Symbols können Sie Einträge löschen. 10.1.4 IPv6-Routing-Tabelle Im Menü Netzwerk->Routen->IPv6-Routing-Tabelle wird eine Liste aller im System akti- ven IPv6-Routen angezeigt. Felder im Menü IPv6-Routing-Tabelle...
Seite 241: Allgemeine Ipv6-Präfixe
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Modus Wählen Sie hier aus, wie die Schnittstellen spezifiziert werden sollen, für die eine Überprüfung der Rückroute aktiviert wird. Mögliche Werte: • : Überprüfung der Rückroute wird für alle Schnittstellen aktiviert. • (Standardwert): Eine Liste aller Schnittstellen wird angezeigt, in der Überprüfung der Rückroute nur für spe-...
Seite 242: Konfiguration Eines Allgemeinen Präfixes
10 Netzwerk bintec elmeg GmbH • Zwischen Provider und Kunde genügt eine einzige Route. • Wenn der Provider einen neuen Allgemeinen Präfix per DHCP zuteilt oder einen statisch zugeteilten Allgemeinen Präfix ändern muss, haben Sie als Kunde keinen oder wenig Konfigurationsaufwand: Über DHCP erhalten Sie den neuen Allgemeinen Präfix automa-...
Seite 243 10 Netzwerk bintec elmeg GmbH Feld Beschreibung einen Provider. Von Schnittstelle Nur bei Typ = Wählen Sie die IPv6-Schnittstelle aus, von welcher ein Allge- meiner Präfix bezogen werden soll. Sie können unter den Schnittstellen wählen, die unter LAN->IP- Konfiguration->Schnittstellen->Neu angelegt sind und die fol- gende Bedingungen erfüllen:...
Seite 244 10 Netzwerk bintec elmeg GmbH Optionen im Menü NAT-Schnittstellen Feld Beschreibung NAT aktiv Wählen Sie aus, ob NAT für die Schnittstelle aktiviert werden soll. Standardmäßig ist die Funktion nicht aktiv. Loopback aktiv Mithilfe der NAT-Loopback-Funktion ist Network Address Trans- lation auch bei Anschlüssen möglich, auf denen NAT nicht aktiv ist.
Seite 245 10 Netzwerk bintec elmeg GmbH 10.3.2.1 Neu Wählen Sie die Schaltfläche Neu, um NAT einzurichten. Das Menü Netzwerk->NAT->NAT-Konfiguration ->Neu besteht aus folgenden Feldern: Feld im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine Beschreibung für die NAT-Konfiguration ein. Schnittstelle Wählen Sie die Schnittstelle, für die NAT konfiguriert werden soll.
Seite 246 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Pakete über die externe Adresse und den externen Port an die initiierende Quelladresse und den initialen Quellport sen- den. • (nur UDP): Wie full-cone NAT; als exter- ner Host ist jedoch ausschließlich der initiale "externe" Ziel- Host zugelassen.
Seite 247 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Alle Datenpakete, die mit den nach- folgend zu konfigurierenden Parametern (Protokoll, Quell- IP-Adresse/Netzmaske, Ziel-IP-Adresse/Netzmaske, usw.) nicht übereinstimmen, werden von NAT ausgenommen. Protokoll Nur für bestimmte Dienste. Nicht für Art des Datenverkehrs =...
Seite 248 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • • • • • • • • • Quell- Nur für Art des Datenverkehrs = IP-Adresse/Netzmaske oder Geben Sie die Quell-IP-Adresse und gegebenenfalls die zuge- hörige Netzmaske der ursprünglichen Datenpakete ein. Original Ziel- Nur für Art des Datenverkehrs =...
Seite 249 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Wenn Sie wählen, können Sie einen einzelnen Port angeben, mit der Auswahl von können Sie einen zusammenhängenden Bereich von Ports defi- nieren, der als Filter für den ausgehenden Datenverkehr ver- wendet wird. Quell-Port/Bereich Nur für Art des Datenverkehrs =...
Seite 250 10 Netzwerk bintec elmeg GmbH Feld Beschreibung setzt werden soll. Neuer Ziel-Port Nur für Art des Datenverkehrs = Dienst = und Protokoll = Belassen Sie den Ziel-Port oder geben Sie denjenigen Ziel-Port ein, auf den der ursprüngliche Ziel-Port umgesetzt werden soll.
Seite 251: Nat - Konfigurationsbeispiel
10 Netzwerk bintec elmeg GmbH Feld Beschreibung ein Eingabefeld, in das Sie die Portnummer eingeben können, bei der der Portbereich beginnen soll, durch den der ur- sprüngliche Portbereich ersetzt wird. Die Anzahl der Ports bleibt dabei gleich. 10.3.3 NAT - Konfigurationsbeispiel Voraussetzungen •...
Seite 252: Konfigurationsschritte Im Überblick
10 Netzwerk bintec elmeg GmbH Konfigurationsschritte im Überblick NAT einschalten Feld Menü Wert NAT aktiv Netzwerk->NAT->NAT- Aktiviert für Schnittstellen Verwerfen ohne Rück- Netzwerk->NAT->NAT- Aktiviert für meldung Schnittstellen NAT-Freigabe für GUI Feld Menü Wert Beschreibung Netzwerk->NAT->NAT- z. B. Konfiguration->Neu Schnittstelle Netzwerk->NAT->NAT- Konfiguration->Neu...
Seite 253 10 Netzwerk bintec elmeg GmbH Feld Menü Wert Art des Datenverkehrs Netzwerk->NAT->NAT- Konfiguration->Neu Dienst Netzwerk->NAT->NAT- Konfiguration->Neu Quell- Netzwerk->NAT->NAT- IP-Adresse/Netzmaske Konfiguration->Neu Original Ziel- Netzwerk->NAT->NAT- , z. B. IP-Adresse/Netzmaske Konfiguration->Neu Neue Ziel- Netzwerk->NAT->NAT- , z. B. IP-Adresse/Netzmaske Konfiguration->Neu Neuer Ziel-Port Netzwerk->NAT->NAT- Konfiguration->Neu...
Seite 254: Lastverteilung
10 Netzwerk bintec elmeg GmbH 10.4 Lastverteilung Zunehmender Datenverkehr über das Internet erfordert die Möglichkeit, Daten über unter- schiedliche Schnittstellen senden zu können, um die zur Verfügung stehende Gesamt- bandbreite zu erhöhen. IP-Lastverteilung ermöglicht die geregelte Verteilung von Datenver- kehr innerhalb einer bestimmten Gruppe von Schnittstellen.
Seite 255 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Gruppenbeschreibung Geben Sie eine beliebige Beschreibung der Schnittstellen-Grup- pe ein. Verteilungsrichtlinie Wählen Sie aus, auf welche Art der Datenverkehr auf die für die Gruppe konfigurierten Schnittstellen verteilt werden soll. Mögliche Werte: • (Standardwert): Eine neu hinzu-...
Seite 256 10 Netzwerk bintec elmeg GmbH Feld Beschreibung nur Schnittstellen im Zustand aktiv berücksichtigt. Im Bereich Schnittstelle fügen Sie Schnittstellen hinzu, die dem aktuellen Gruppenkontext entsprechen und konfigurieren diese. Sie können auch Schnittstellen löschen. Legen Sie weitere Einträge mit Hinzufügen an.
Seite 257 10 Netzwerk bintec elmeg GmbH Feld Beschreibung meters gelten folgende Regeln: • Ist eine Schnittstelle nur einer Lastverteilungsgruppe zugewie- sen, so ist die Konfiguration des Routenselektors nicht not- wendig. • Ist eine Schnittstelle mehreren Lastverteilungsgruppenn zuge- wiesen, so ist die Konfiguration des Routenselektors zwin- gend erforderlich.
Seite 258: Special Session Handling
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Auszuführende Aktion überwacht werden (Aktion = 10.4.2 Special Session Handling Special Session Handling ermöglicht Ihnen einen Teil des Datenverkehrs auf Ihrem Gerät über eine bestimmte Schnittstelle zu leiten. Dieser Datenverkehr wird von der Funktion Lastverteilung ausgenommen.
Seite 259 10 Netzwerk bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Admin-Status Wählen Sie aus, ob Special Session Handling aktiv sein soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Beschreibung Geben Sie eine Bezeichnung für den Eintrag ein.
Seite 260 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • (Standardwert): Der Zielport ist nicht näher spezifi- ziert. • : Geben Sie einen Ziel-Port ein. • : Geben Sie einen Ziel-Port-Bereich ein. Quellschnittstelle Wählen Sie, falls gewünscht, die Quellschnittstelle Ihres Geräts aus.
Seite 261: Lastverteilung - Konfigurationsbeispiel
10 Netzwerk bintec elmeg GmbH Feld Beschreibung port bei später gesendeten Datenpaketen denselben Wert ha- meter ben müssen wie beim ersten Datenpaket, d. h. ob die nachfol- genden Datenpakete über denselben Zielport zur selben Ziel- adresse geroutet werden müssen. Standardmäßig sind die beiden Parameter Zieladresse und Zielport aktiv.
Seite 262 10 Netzwerk bintec elmeg GmbH Konfigurationsziel • Der Datenverkehr wird auf Basis von IP-Sitzungen jeweils zur Hälfte auf die beiden ADSL-Leitungen verteilt. • Wie Verbindungsabbrüche vermieden werden, welche durch die Verteilung auf verschie- dene Internetzugänge auftreten können, zeigen wir Ihnen am Beispiel von verschlüssel- ten HTTP-Verbindungen (HTTPS).
Seite 263 10 Netzwerk bintec elmeg GmbH Zweite Internetverbindung einrichten Feld Menü Wert Verbindungstyp Assistenten->Internetzugang->Inter- netverbindungen->Neu Beschreibung Assistenten->Internetzugang->Inter- z. B. netverbindunge->Neu->Weiter Physischer Ether- Assistenten -> Internetzugang->Inter- z. B. net-Port netverbindungen->Neu->Weiter Assistenten->Internetzugang->Inter- netverbindunge->Neu->Weiter Benutzername Assistenten->Internetzugang->Inter- z. B. netverbindunge->Neu->Weiter Passwort Assistenten->Internetzugang->Inter- z. B. netverbindunge->Neu->Weiter...
Seite 264 10 Netzwerk bintec elmeg GmbH Feld Menü Wert Special Handling Netzwerk->Lastverteilung->Special Sekunden Timer Session Handling->Neu 10.5 QoS QoS (Quality of Service) ermöglicht es, verfügbare Bandbreiten effektiv und intelligent zu verteilen. Bestimmte Anwendungen können bevorzugt behandelt und Bandbreite für diese reserviert werden. Vor allem für zeitkritische Anwendungen wie z. B. Voice over IP ist das von Vorteil.
Seite 265 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • • • • • Der Standardwert ist Protokoll Wählen Sie ein Protokoll aus. Die Option (Standardwert) passt auf jedes Proto- koll. Nur für Protokoll = Wählen Sie einen Typ aus. Mögliche Werte: Siehe RFC 792.
Seite 266 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Geben Sie die Ziel-Netzwerk-Adresse und die zu- gehörige Netzmaske ein. IPv6-Zieladresse/-läng Geben Sie die IPv6 Ziel-Adresse der Datenpakete und die Prä- fixlänge ein. Mögliche Werte: • (Standardwert): Die Ziel-IP-Adresse/Länge sind nicht näher spezifiziert.
Seite 267 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Geben Sie die Quell-IP-Adresse des Hosts ein. • : Geben Sie die Quell-Netzwerk-Adresse und die Präfixlänge ein. Quell-Port/Bereich Nur für Protokoll = oder Geben Sie eine Quellport-Nummer bzw. einen Bereich von Quellport-Nummern ein.
Seite 268: Qos-Klassifizierung
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind ganze Zahlen zwischen und . Wertebe- reich bis . Der Standardwert ist 10.5.2 QoS-Klassifizierung Im Menü Netzwerk->QoS->QoS-Klassifizierung wird der Datenverkehr klassifiziert, d. h. der Datenverkehr wird mittels Klassen-ID verschiedenen Klassen zugeordnet. Sie erstellen dazu Klassenpläne zur Klassifizierung von IP-Paketen anhand zuvor definierter IP-Filter.
Seite 269 10 Netzwerk bintec elmeg GmbH Feld Beschreibung an den Klassenplan angehängt werden soll. Um ein Filter auswählen zu können, muss mindestens ein Filter im Menü Netzwerk->QoS->QoS-Filter konfiguriert sein. Richtung Wählen Sie die Richtung der Datenpakete, die klassifiziert wer- den sollen.
Seite 270 10 Netzwerk bintec elmeg GmbH Feld Beschreibung (Layer 3) ändern. Mögliche Werte: • (Standardwert): Der DSCP/TOS-Wert der IP- Datenpakete bleibt unverändert. • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in binärem Format).
Seite 271 10 Netzwerk bintec elmeg GmbH Hinweis Daten können nur ausgehend priorisiert werden. Pakete der High-Priority-Klasse haben immer Vorrang vor Daten mit Klassen-ID 1 - 254. Es ist möglich, jeder Queue und somit jeder Datenklasse einen bestimmten Anteil an der Gesamtbandbreite der Schnittstelle zuzuweisen bzw. zu garantieren. Darüber hinaus kön- nen Sie die Übertragung von Sprachdaten (Real-Time-Daten) optimieren.
Seite 272 10 Netzwerk bintec elmeg GmbH Feld Beschreibung werden immer vorrangig behandelt. • : QoS wird auf der Schnittstelle aktiviert. Die verfügbare Bandbreite wird möglichst "fair" unter den (automatisch erkannten) Datenverbindungen (Traffic-Flows) innerhalb einer Queue aufgeteilt. Ausnahme: High-Priority-Pakete werden immer vorrangig bedient.
Seite 273 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • • • Nur für IPSec-Schnittstellen auswählbar: • • • • Verschlüsselungsme- Nur wenn als Schnittstelle ein IPSec Peer gewählt ist, Traffic thode Shaping ist und die Größe des Protokoll-Hea- ders unterhalb Layer 3 nicht ist.
Seite 274 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Kontrollmodus Nur für Real Time Jitter Control = aktiviert. Wählen Sie den Modus für die Optimierung der Sprachübertra- gung. Mögliche Werte: • : Alle RTP-Streams werden optimiert. Die Funktion aktiviert den RTP- Stream-Detection-Mechanismus zum automatischen Erken- nen von RTP-Streams.
Seite 275 10 Netzwerk bintec elmeg GmbH Felder im Menü Queue/Richtlinie bearbeiten Feld Beschreibung Beschreibung Geben Sie die Bezeichnung der Queue/Richtlinie an. Ausgehende Schnitt- Zeigt die Schnittstelle an, für die QoS-Queues konfiguriert wer- stelle den. Priorisierungsqueue Wählen Sie den Typ für die Priorisierung der Queue aus.
Seite 276 10 Netzwerk bintec elmeg GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Der RTT-Modus sollte für QoS-Klassen aktiviert werden, in de- nen Realtime-Daten priorisiert werden. Dieser Modus führt zu einer Verbesserung des Latenzverhaltens bei der Weiterleitung von Realtime-Datagrammen.
Seite 277 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Bei deaktiviertem Überbuchen zugelassen kann die Queue niemals Bandbreite über die eingestellte Bandbreitenbegren- zung hinaus belegen. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Burst-Größe Nur für Traffic Shaping = aktiviert.
Seite 278: Zugriffsregeln
• Protokoll des Pakets • Quell- und/oder Ziel-Port (Portbereiche werden unterstützt) Möchten z. B. Standorte, deren LANs über ein bintec elmeg-Gateway miteinander verbun- den sind, alle eingehenden FTP-Anfragen ablehnen, oder Telnet-Sitzungen nur zwischen bestimmten Hosts zulassen, sind Access-Listen ein effektives Mittel.
Seite 279 10 Netzwerk bintec elmeg GmbH Ein Filter beschreibt einen bestimmten Teil des IP-Datenverkehrs, basierend auf Quell- und/oder Ziel-IP-Adresse, Netzmaske, Protokoll, Quell- und/ oder Ziel-Port. Mit den Regeln, die Sie in Access Lists organisieren, teilen Sie dem Gateway mit, wie es mit gefilterten Datenpaketen umgehen soll –...
Seite 280: Zugriffsfilter
10 Netzwerk bintec elmeg GmbH 10.6.1 Zugriffsfilter In diesem Menü werden die Access-Filter konfiguriert. Jedes Filter beschreibt einen be- stimmten Teil des IP-Traffic und definiert z. B. die IP-Adressen, das Protokoll, den Quell- oder Ziel-Port. Im Menü Netzwerk->Zugriffsregeln->Zugriffsfilter wird eine Liste aller Access Filter an- gezeigt.
Seite 281 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • • • • • • • • • Der Standardwert ist Siehe RFC 792. Verbindungsstatus Nur bei Protokoll = Sie können ein Filter definieren, das den Status von TCP- Verbindung berücksichtigt.
Seite 282 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Die Ziel-IP-Adresse/Länge sind nicht näher spezifiziert. • : Geben Sie die Ziel-IP-Adresse des Hosts ein. • : Geben Sie die Ziel-Netzwerk-Adresse und die Präfixlänge ein. Ziel-Port/Bereich Nur bei Protokoll = Geben Sie eine Ziel-Port-Nummer bzw.
Seite 283 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie die Quell-Port-Nummer bzw. den Bereich von Quell- Port-Nummern ein. Mögliche Werte: • (Standardwert): Das Filter gilt für alle Port-Nummern • : Ermöglicht Eingabe einer Port-Nummer. • : Ermöglicht Eingabe eines Berei- ches von Port-Nummern.
Seite 284 10 Netzwerk bintec elmeg GmbH 10.6.2 Regelketten Im Menü Regelketten werden Regeln für IP-Filter konfiguriert. Diese können separat ange- legt oder in Regelketten eingebunden werden. Im Menü Netzwerk->Zugriffsregeln->Regelketten werden alle angelegten Filterregeln aufgelistet. 10.6.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Seite 285: Schnittstellenzuweisung
10 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Paket anneh- men, wenn das Filter nicht passt. • : Paket abweisen, wenn das Filter passt. • : Paket abweisen, wenn das Filter nicht passt. • : Nächste Regel anwenden. Um die Regeln einer Regelkette in eine andere Reihenfolge zu bringen, wählen Sie im Lis- tenmenü...
Seite 286: Drop-In-Gruppen
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Berichtsmethode Legen Sie fest, ob bei Abweisung eines IP-Paketes eine Sys- log-Meldung erzeugt werden soll. Mögliche Werte: • : Keine Syslog-Meldung. • (Standardwert): Eine Syslog-Meldung mit Angabe von Protokollnummer, Quell-IPAdresse und Quell-Port-Nummer wird generiert.
Seite 287 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Modus Wählen Sie, welcher Modus für die Übermittlung der MAC- Adressen von Netzwerkkomponenten verwendet werden soll. Mögliche Werte: • (Standardwert): ARP-Pakete und dem Drop- In-Netzwerk zugehörige IP-Pakete werden transparent (unverändert) weitergeleitet. • : ARP-Pakete und dem Drop-In-Netzwerk zugehörige IP-Pakete werden mit der MAC-Adresse der entsprechenden Schnittstelle weitergeleitet.
Seite 288 10 Netzwerk bintec elmeg GmbH Feld Beschreibung len, die als DHCP-Client agieren soll. Diese Einstellung benötigen Sie zum Beispiel, wenn der Router Ihres Providers als DHCP-Server dient. Sie können unter den Schnittstellen wählen, welche Ihr Gerät zur Verfügung stellt, die Schnittstelle muss jedoch Mitglied der Drop-In-Gruppe sein.
Seite 289 11 Routing-Protokolle bintec elmeg GmbH Kapitel 11 Routing-Protokolle 11.1 RIP Die Einträge in der Routing-Tabelle können entweder statisch festgelegt werden oder es erfolgt eine laufende Aktualisierung der Routing-Tabelle durch dynamischen Austausch der Routing-Informationen zwischen mehreren Geräten. Diesen Austausch regelt ein soge- nanntes Routing-Protokoll, z.
Seite 290 11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung tung und wenn ja, wählen Sie die RIP-Version für das Senden von RIP-Paketen über die Schnittstelle in Senderichtung aus. Mögliche Werte: • (Standardwert): RIP ist nicht aktiv. • : Ermöglicht Senden bzw. Empfangen von RIP- Paketen der Version 1.
Seite 291 11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung (Triggered RIP). Routenankündigung Wählen Sie aus, wann ggf. aktivierte Routing-Protokolle (z. B. RIP) die für diese Schnittstelle definierten IP-Routen propagie- ren sollen. Beachten Sie: Diese Einstellung hat keinen Einfluss auf die oben erwähnte Schnittstellen-spezifische RIP-Konfiguration.
Seite 292 11 Routing-Protokolle bintec elmeg GmbH öffnet sich das Konfigurationsmenü zum Erstellen eines neuen Filters. Mit der Schaltfläche können Sie den Listeneintrag verschieben. Es öffnet sich ein Dia- log, in dem Sie auswählen können, an welche Position das Filter verschoben werden soll.
Seite 293 11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung ve Schnittstellen hinzugefügt werden soll, wenn der Status der Schnittstelle "Ru- hend" ist. Beim Export wird der Wert der exportierten Metrik hin- zugefügt, wenn der Status der Schnittstelle "Ruhend" ist. Mögliche Werte sind Der Standardwert ist .
Seite 294 11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung diejenigen Werte verwendet werden sollen, die Sie im Menü Ti- mer für RIP V2 (RFC 2453) konfigurieren können. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Wenn Sie die Funktion deaktivieren, werden für die Timeouts die im RFC vorgesehenen Zeiträume eingehalten.
Seite 295 11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung Nach Ablauf dieses Zeitraums wird die ungültige Route aus der IPROUTETABLE gelöscht, sofern keine Aktualisierung für die Route erfolgt. Der Standardwert ist (Sekunden). Felder im Menü Timer für Triggered RIP (RFC 2091) Feld...
Seite 296: Weitere Anwendungsbereiche
12 Multicast bintec elmeg GmbH Kapitel 12 Multicast Was ist Multicasting? Viele jüngere Kommunikations-Technologien basieren auf der Kommunikation von einem Sender zu mehreren Empfängern. Daher liegt auf der Reduzierung des Datenverkehrs ein Hauptaugenmerk von modernen Telekommunikationssystemen wie Voice-over-IP oder Vi- deo- und Audio-Streaming (z.
Seite 297 12 Multicast bintec elmeg GmbH zu TCP nicht an eine Punkt-zu-Punkt-Verbindung angelehnt ist. Der wesentliche Unterschied besteht somit auf IP-Ebene darin, dass die Zieladresse kei- nen dedizierten Host adressiert, sondern an eine Gruppe gerichtet ist, d. h. beim Routing von Multicast-Paketen ist allein entscheidend, ob sich in einem angeschlossenen Subnetz ein Empfänger befindet.
Seite 298 12 Multicast bintec elmeg GmbH Tipp Bei Multicast liegt das Hauptaugenmerk auf dem Ausschluss von Datenverkehr unge- wünschter Multicast-Gruppen. Beachten Sie daher, dass bei einer etwaigen Kombina- tion von Forwarding mit IGMP die Pakete an die im Forwarding angegebenen Gruppen auf jeden Fall weitergeleitet werden können.
Seite 299: Bearbeiten Oder Neu
12 Multicast bintec elmeg GmbH and-Source-Specific Query (versendet an jeweilige Gruppenadresse). Reports werden aus- schließlich von Hosts versendet, um Queries zu beantworten. 12.2.1 IGMP In diesem Menü konfigurieren Sie die Schnittstellen, auf denen IGMP aktiv sein soll. 12.2.1.1 Bearbeiten oder Neu Wählen Sie das Symbol...
Seite 300 12 Multicast bintec elmeg GmbH Feld Beschreibung Möglich Werte sind bis . Der Standardwert ist . Antwortintervall Bestimmen Sie, wie lang der Router nach einer Query an eine (Letztes Mitglied) Gruppe auf Antwort wartet. Wenn Sie den Wert verkleinern, wird schneller erkannt, ob das letzte Mitglied eine Gruppe verlassen hat und somit keine Pake- te mehr für diese Gruppe an diese Schnittstelle weitergeleitet...
Seite 301 12 Multicast bintec elmeg GmbH Feld Beschreibung Proxy-Schnittstelle Nur für IGMP Proxy = aktiviert Wählen Sie die Schnittstelle Ihres Geräts aus, über die Queries angenommen und gesammelt werden sollen. Fallback- Nur für IGMP Proxy = aktiviert Proxy-Schnittstelle 1 Wählen Sie die Fallback-Schnittstelle 1 Ihres Geräts aus, über die Queries angenommen und gesammelt werden sollen.
Seite 302 12 Multicast bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Der Router ver- wendet IGMP Version 3. Bemerkt er eine niedrigere Version im Netz, verwendet er die niedrigste Version, die er erkennen konnte. • : Nur IGMP Version 3 wird verwendet.
Seite 303 12 Multicast bintec elmeg GmbH 12.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um Weiterleitungsregeln für neue Multicast-Gruppen zu erstellen. Das Menü Multicast->Weiterleiten->Weiterleiten->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Alle Multicast-Gruppen Wählen Sie aus, ob alle Multicast-Gruppen, d. h. der komplette Multicast-Adressraum 224.0.0.0/4, von der definierten Quell-...
Seite 304 12 Multicast bintec elmeg GmbH kete an Gruppen weitergeleitet, die von diesen bestellt wurden. Ihr Gerät verwendet PIM im Sparse Mode. 12.4.1 PIM-Schnittstellen Im Menü Multicast->PIM->PIM-Schnittstellen wird eine Liste aller PIM-Schnittstellen an- gezeigt. 12.4.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Seite 305 12 Multicast bintec elmeg GmbH Felder im Menü Erweiterte Einstellungen Feld Beschreibung Hello-Intervall Bestimmen Sie, in welchen Zeitabständen (in Sekunden) PIM Hello Messages über diese Schnittstelle gesendet werden. Der Wert bedeutet, dass auf dieser Schnittstelle keine PIM Hello Mesages gesendet werden.
Seite 306 12 Multicast bintec elmeg GmbH Feld Beschreibung Join/Prune Message eingefügt wird. Dies ist die Zeitspanne, die ein Empfänger den Join/Prune State halten muss. Wertebereich: Sekunden. Der Standardwert ist Propagation Delay Bestimmen Sie den Wert, der in das Propagation Delay Feld eingefügt wird.
Seite 307 12 Multicast bintec elmeg GmbH Es wird eine Liste aller PIM Rendezvous Points angezeigt. 12.4.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um PIM Rendezvous Points zu konfigurieren. Das Menü Multicast->PIM->PIM-Rendezvous-Punkte->Neu besteht aus folgenden Fel- dern: Felder im Menü...
Seite 308 12 Multicast bintec elmeg GmbH Feld Beschreibung mic ignoriert. Die absoluten Werte dieses Objekts haben nur Bedeutung auf dem lokalen Router und müssen nicht mit ande- ren Routern abgestimmt werden. Die Funktion ist mit dem Standardwert deaktiviert. Wenn die Funktion durch Setzen eines Wertes nicht 0 aktiviert wird, kann das verschiedene Auswirkungen auf andere Router haben.
Seite 309: Internet + Einwählen
13 WAN bintec elmeg GmbH Kapitel 13 WAN Dieses Menü stellt Ihnen verschiedene Möglichkeiten zur Verfügung, Zugänge bzw. Ver- bindungen aus Ihrem LAN zum WAN zu konfigurieren. Außerdem können Sie hier die Sprachübertragung bei Telefongesprächen über das Internet optimieren. 13.1 Internet + Einwählen In diesem Menü...
Seite 310: Authentifizierung
13 WAN bintec elmeg GmbH Feld Beschreibung einer definierten Anzahl von Sekunden möglich) administrativ auf inaktiv gesetzt (deaktiviert); Verbindungsauf- bau nicht möglich Authentifizierung Wenn ein Ruf eingeht, wird über den ISDN-D-Kanal die Nummer des Anrufers mitgegeben. Anhand dieser Nummer kann Ihr Gerät den Anrufer identifizieren (CLID), wenn dieser auf Ihrem Gerät eingetragen ist.
Seite 311: Timeout Bei Inaktivität Festlegen
13 WAN bintec elmeg GmbH Callback Um zusätzliche Sicherheit bezüglich des Verbindungspartners zu erlangen oder die Kosten von Verbindungen eindeutig verteilen zu können, kann für jede Verbindung der Callback- Mechanismus verwendet werden. Damit kommt eine Verbindung erst durch einen Rückruf zustande, nachdem der Anrufende eindeutig identifiziert wurde.
Seite 312 13 WAN bintec elmeg GmbH 13.1.1 PPPoE Im Menü WAN->Internet + Einwählen->PPPoE wird eine Liste aller PPPoE-Schnittstellen angezeigt. PPP over Ethernet (PPPoE) ist die Verwendung des Netzwerkprotokolls Point-to-Point Pro- tocol (PPP) über eine Ethernet-Verbindung. PPPoE wird heute bei ADSL-Anschlüssen in Deutschland verwendet.
Seite 313 13 WAN bintec elmeg GmbH Feld Beschreibung PPPoE-Ether- Nur für PPPoE-Modus = net-Schnittstelle Wählen Sie die Ethernet-Schnittstelle aus, die für eine Stan- dard-PPPoE-Verbindung vorgegeben wird. Bei Verwendung eines externen DSL-Modems, wählen Sie hier den Ethernet-Port aus, an dem das Modem angeschlossen ist.
Seite 314 13 WAN bintec elmeg GmbH Feld Beschreibung Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Flatrate-Tarif haben. Timeout bei Inaktivität Nur wenn Immer aktiv deaktiviert ist. Geben Sie das Inaktivitätsintervall in Sekunden für Statischen Short Hold ein. Mit Statischem Short Hold legen Sie fest, wie- viele Sekunden zwischen Senden des letzten Nutz-Datenpakets und Abbau der Verbindung vergehen sollen.
Seite 315 13 WAN bintec elmeg GmbH Feld Beschreibung Standardroute Wählen Sie aus, ob die Route zu diesem Verbindungspartner als Standard-Route festgelegt werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. NAT-Eintrag erstellen Wählen Sie aus, ob Network Address Translation (NAT) akti- viert werden soll.
Seite 316 13 WAN bintec elmeg GmbH Feld Beschreibung Sicherheitsrichtlinie Nur für IPv6 = Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • (Standardwert): Es werden nur diejenigen IP-Pakete durchgelassen, die einer Verbindung zu- geordnet werden können, die aus einer vertrauenwürdigen Zone aufgebaut wurde.
Seite 317 13 WAN bintec elmeg GmbH Feld Beschreibung IPv6-Adressen Nur für IPv6 = Sie können der gewählten Schnittstelle IPv6-Adressen zuord- nen. Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen. Ein zusätzliches Fenster öffnet sich, in dem Sie eine IPv6-Adresse bestehend aus einem Link-Präfix und einem Host-Anteil festlegen können.
Seite 318 13 WAN bintec elmeg GmbH Feld Beschreibung Konfiguration eines Allgemeinen Präfixes ->Neu angelegt sind. Automatische Subnet- Nur wenn Art der Einrichtung = zerstellung und wenn ein Allgemeiner Präfix gewählt ist. Wählen Sie, ob das Subnetz automatisch erstellt werden soll. Bei der automatischen Subnetzerstellung wird für das erste Subnetz die ID verwendet, für das zweite Subnetz die Sub-...
Seite 319 13 WAN bintec elmeg GmbH Feld Beschreibung 64 automatisch aus der MAC-Adresse erzeugt werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. EUI-64 setzt folgenden Prozess in Gang: • Die hexadezimale 48-Bit MAC Adresse wird in 2 x 24 Bit ge- teilt.
Seite 320 13 WAN bintec elmeg GmbH Feld Beschreibung • (Standardwert): Nur PAP (PPP Password Authentication Protocol) ausführen, Passwort wird unverschlüsselt übertra- gen. • : Nur CHAP (PPP Challenge Handshake Authentication Protocol nach RFC 1994) ausführen, Passwort wird ver- schlüsselt übertragen. •...
Seite 321: Dual Stack Lite (Ds-Lite)
13 WAN bintec elmeg GmbH Felder im Menü Erweiterte IPv4-Einstellungen Feld Beschreibung Geben Sie die maximale Paketgröße (Maximum Transfer Unit, MTU) in Bytes an, die für die Verbindung verwendet werden darf. Mit dem Standardwert wird der Wert beim Ver- bindungsaufbau durch das Link Control Protocol vorgegeben.
Seite 322 13 WAN bintec elmeg GmbH Feld Beschreibung Schnittstelle Ihrer Internetverbindung. Über diese Schnittstelle gesendete IPv4-Pakete werden in IPv6-Pakete verpackt. AFTR Geben Sie die IPv6-Adresse oder den Domänennamen Ihres AFTR (Address Family Transition Router) ein. Sie erhalten die Adresse vom Anbieter Ihrer IPv6-Internetverbindung.
Seite 323 13 WAN bintec elmeg GmbH Feld Beschreibung net-Schnittstelle Gegenstelle transportiert werden. Bei Verwendung eines externen DSL-Modems, wählen Sie hier den Ethernet-Port aus, an dem das Modem angeschlossen ist. Bei Verwendung des internen DSL-Modems, wählen Sie hier die in Physikalische Schnittstellen ->ATM->Profile->Neu für diese Verbindung konfigurierte EthoA-Schnittstelle z.
Seite 324 13 WAN bintec elmeg GmbH Feld Beschreibung • : Es werden alle IP-Pakete durchgelas- sen, außer denen, die explizit verboten sind. • (Standardwert): Es werden nur diejenigen IP-Pakete durchgelassen, die einer Verbindung zu- geordnet werden können, die aus einer vertrauenwürdigen Zone aufgebaut wurde.
Seite 325 13 WAN bintec elmeg GmbH Feld Beschreibung • : IP-Adresse des Ziel-Hosts oder - Netzwerkes. • : Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag erfolgt, benutzt Ihr Gerät eine Standardnetzmas- • : Je niedriger der Wert, desto höhere Priorität besitzt die Route (Wertebereich ...
Seite 326 13 WAN bintec elmeg GmbH Feld Beschreibung oder 2 möglich.) • : Nur MS-CHAP Version 2 ausführen. • : Einige Provider verwenden keine Authentifizierung. Wählen Sie in dem Fall diese Option. DNS-Aushandlung Wählen Sie aus, ob Ihr Gerät IP-Adressen für Primärer DNS- Server und Sekundärer DNS-Server vom Verbindungspartner...
Seite 327 13 WAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. 13.1.4 PPPoA Im Menü WAN->Internet + Einwählen->PPPoA wird eine Liste aller PPPoA-Schnittstellen angezeigt. In diesem Menü konfigurieren Sie eine xDSL-Verbindung, die zum Verbindungsaufbau PP- PoA verwendet. Bei PPPoA wird die Verbindung so konfiguriert, dass ein PPP-Datenstrom direkt über ein ATM-Netzwerk transportiert wird (RFC 2364).
Seite 328 13 WAN bintec elmeg GmbH Feld Beschreibung Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Flatrate-Tarif haben. Timeout bei Inaktivität Nur wenn Immer aktiv deaktiviert ist. Geben Sie das Inaktivitätsintervall in Sekunden für den Stati- schen Short Hold ein. Mit dem Statischen Short Hold legen Sie fest, wieviele Sekunden zwischen Senden des letzten Nutz- Datenpakets und Abbau der Verbindung vergehen soll.
Seite 329 13 WAN bintec elmeg GmbH Feld Beschreibung Standardroute Wählen Sie aus, ob die Route zu diesem Verbindungspartner als Standard-Route festgelegt werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. NAT-Eintrag erstellen Wählen Sie aus, ob Network Address Translation (NAT) akti- viert werden soll.
Seite 330 13 WAN bintec elmeg GmbH Feld Beschreibung Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung das gewählte ATM-Profil betrieben werden soll. Mögliche Werte: • (Standardwert): Es werden nur diejenigen IP-Pakete durchgelassen, die einer Verbindung zu- geordnet werden können, die aus einer vertrauenwürdigen Zone aufgebaut wurde.
Seite 331 13 WAN bintec elmeg GmbH Feld Beschreibung Sie können der gewählten Schnittstelle IPv6-Adressen zuord- nen. Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen. Ein zusätzliches Fenster öffnet sich, in dem Sie eine IPv6-Adresse bestehend aus einem Link-Präfix und einem Host-Anteil festlegen können.
Seite 332 13 WAN bintec elmeg GmbH Feld Beschreibung Automatische Subnet- Nur wenn Art der Einrichtung = zerstellung und wenn ein Allgemeiner Präfix gewählt ist. Wählen Sie, ob das Subnetz automatisch erstellt werden soll. Bei der automatischen Subnetzerstellung wird für das erste Subnetz die ID verwendet, für das zweite Subnetz die Sub-...
Seite 333 13 WAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. EUI-64 setzt folgenden Prozess in Gang: • Die hexadezimale 48-Bit MAC Adresse wird in 2 x 24 Bit ge- teilt. • In die entstandene Lücke wird eingefügt, um 64 Bit zu erhalten.
Seite 334 13 WAN bintec elmeg GmbH Feld Beschreibung • : Nur CHAP (PPP Challenge Handshake Authentication Protocol nach RFC 1994) ausführen, Passwort wird ver- schlüsselt übertragen. • : Vorrangig CHAP, sonst PAP ausführen. • : Nur MS-CHAP Version 1 (PPP-Microsoft Chal- lenge Handshake Authentication Protocol) ausführen.
Seite 335 13 WAN bintec elmeg GmbH 13.1.5 ISDN Im Menü WAN->Internet + Einwählen->ISDN wird eine Liste aller ISDN-Schnittstellen im TE-Modus (externes ISDN) angezeigt. In diesem Menü konfigurieren Sie folgende ISDN-Verbindungen: • Internetzugang über ISDN • LAN-zu-LAN-Kopplung über ISDN • Remote (Mobile) Dial-in •...
Seite 336 13 WAN bintec elmeg GmbH Feld Beschreibung Entfernter Benutzer Geben Sie die Kennung der Gegenstelle (entfernter PPP- (nur Einwahl) Benutzername) ein. Passwort Geben Sie das Passwort ein. Immer aktiv Wählen Sie aus, ob die Schnittstelle immer aktiv sein soll. wird die Funktion aktiv.
Seite 337 13 WAN bintec elmeg GmbH Feld Beschreibung als Standard-Route festgelegt werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. NAT-Eintrag erstellen Nur bei IP-Adressmodus = Wenn eine ISDN-Internetverbindung konfiguriert wird, wählen Sie aus, ob Network Address Translation (NAT) aktiviert werden soll.
Seite 338 13 WAN bintec elmeg GmbH Felder im Menü Erweiterte Einstellungen Feld Beschreibung Blockieren nach Ver- Geben Sie ein, für wie viele Sekunden nach fehlgeschlagenem bindungsfehler für Verbindungsaufbau kein erneuter Versuch durch Ihr Gerät un- ternommen werden soll. Der Standardwert ist Maximale Anzahl der Geben Sie die Anzahl der erfolglosen Versuche für einen Ver-...
Seite 339 13 WAN bintec elmeg GmbH Feld Beschreibung • : Vorrangig CHAP ausführen, bei Ableh- nung anschließend das vom Verbindungspartner geforderte Authentifizierungsprotokoll ausführen. (MSCHAP Version 1 oder 2 möglich.) • : Nur MS-CHAP Version 2 ausführen. • : Einige Provider verwenden keine Authentifizierung.
Seite 340 13 WAN bintec elmeg GmbH Feld Beschreibung fordert wird. • : Ihr Gerät ruft nach einer vom Mi- crosoft Client vorgeschlagenen Zeit (NT: 10 Sekunden, neuere Systeme: 12 Sekunden) zurück. Es verwendet die Rufnummer (Einträge->Rufnummer) mit dem Modus oder , die für den Verbindungspartner eingetragen ist.
Seite 341 13 WAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Keine Kanalbündelung, für Verbin- dungen steht immer nur ein B-Kanal zur Verfügung. • : Statische Kanalbündelung. • : Dynamische Kanalbündelung. Feld im Menü Wahlnummern Feld Beschreibung Einträge Fügen Sie weitere Einträge mit Hinzufügen hinzu.
Seite 342 13 WAN bintec elmeg GmbH Feld Beschreibung pagiert und/oder OSPF-Protokoll-Pakete gesendet werden. Mögliche Werte: • (Standardwert): OSPF ist nicht für diese Schnittstelle aktiv, d. h. über diese Schnittstelle werden keine Routen pro- pagiert oder OSPF-Protokoll-Pakete gesendet. Über diese Schnittstelle erreichbare Netze werden jedoch bei der Berech- nung der Routing Informationen berücksichtigt und über akti-...
Seite 343 13 WAN bintec elmeg GmbH 13.1.6 UMTS/LTE Hinweis Beachten Sie, dass das Menü UMTS/LTE nur bei Geräten mit integriertem UMTS/ HSDPA-Modem bzw. bei Geräten mit Unterstützung für die Verwendung eines UMTS/ HSDPA/LTE-USB-Sticks verfügbar ist! Im Menü WAN->Internet + Einwählen->UMTS/LTE wird eine Liste aller konfigurierten GPRS/UMTS/LTE-Verbindungen angezeigt.
Seite 344 13 WAN bintec elmeg GmbH Feld Beschreibung Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Flatrate-Tarif haben. Timeout bei Inaktivität Nur wenn Immer aktiv deaktiviert ist. Geben Sie das Inaktivitätsintervall in Sekunden für Statischen Short Hold ein. Mit Statischem Short Hold legen Sie fest, wie viele Sekunden zwischen Senden des letzten Nutz-Datenpakets und Abbau der Verbindung vergehen sollen.
Seite 345 13 WAN bintec elmeg GmbH Feld Beschreibung Routeneinträge Nur bei IP-Adressmodus = Definieren Sie weitere Routing-Einträge für diesen Verbin- dungspartner. Fügen Sie mit Hinzufügen neue Einträge hinzu. • : IP-Adresse des Ziel-Hosts oder - Netzwerkes. • : Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag erfolgt, benutzt Ihr Gerät eine Standardnetzmas-...
Seite 346 13 WAN bintec elmeg GmbH Feld Beschreibung • : Nur MS-CHAP Version 1 (PPP-Microsoft Chal- lenge Handshake Authentication Protocol) ausführen. • : Vorrangig CHAP ausführen, bei Ableh- nung anschließend das vom Verbindungspartner geforderte Authentifizierungsprotokoll ausführen. (MSCHAP Version 1 oder 2 möglich.) •...
Seite 347: Bearbeiten Oder Neu
13 WAN bintec elmeg GmbH 13.1.7 IP Pools Hinweis Beachten Sie, dass das Menü IP Pools nur dann verfügbar ist wenn ein Port im Menü Physikalische Schnittstellen ->ISDN-Ports-> ISDN-Konfiguration in den externen Betrieb (TE-Modus) geschaltet ist. Dafür muss ein Adapte angeschlossen sein (als Zu- behör erhältlich).
Seite 348 13 WAN bintec elmeg GmbH Feld Beschreibung zugt verwendet werden soll. Sekundär: Geben Sie die IP-Adresse eines alternativen DNS- Servers ein. 13.2 ATM ATM (Asynchronous Transfer Mode) ist ein Datenübertragungsverfahren, das ursprünglich für Breitband-ISDN konzipiert wurde. Aktuell wird ATM u.a. in Hochgeschwindigkeitsnetzen verwendet. Sie benötigen ATM z. B., wenn Sie über das integrierte ADSL- bzw.
Seite 349 13 WAN bintec elmeg GmbH 13.2.1 Profile Im Menü WAN->ATM->Profile wird eine Liste aller ATM-Profile angezeigt. Wenn die Verbindung für Ihren Internetzugang über das interne Modem aufgebaut wird, müssen dafür die ATM-Verbindungsparameter eingestellt werden. Ein ATM-Profil fasst einen Satz Parameter für einen bestimmten Provider zusammen.
Seite 350 13 WAN bintec elmeg GmbH Feld Beschreibung • (Standardwert): Für die ATM- Verbindung (Permanent Virtual Circuit, PVC) wird Ethernet über ATM (EthoA) verwendet. • : Für die ATM- Verbindung (Permanent Virtual Circuit, PVC) werden geroute- te Protokolle über ATM (RPoA) verwendet.
Seite 351 13 WAN bintec elmeg GmbH Feld Beschreibung angezeigt. Bridged Ethernet mit LLC/SNAP-Enkapsulierung mit Frame Check Sequence (Prüfsummen). • (Standardwert für Geroutete Protokolle über ATM): Wird nur für Typ = angezeigt. Enkapsulierung mit LLC/SNAP-Header, geeignet für IP- Routing. • : Wird nur für Typ = angezeigt.
Seite 352 13 WAN bintec elmeg GmbH Feld Beschreibung Geben Sie die IP-Adressen (IP-Adresse) und die entsprechen- den Netzmasken (Netzmaske) der ATM-Schnittstellen ein. Fü- gen Sie weitere Einträge mit Hinzufügen hinzu. MAC-Adresse Geben Sie der routerinternen Schnittstelle der ATM-Verbindung eine MAC-Adresse, z. B.
Seite 353 (Traffic Contract) vorgibt. Die Konfiguration von ATM QoS erfordert umfangreiches Wissen über die ATM- Technologie und die Funktionsweise der bintec elmeg-Geräte. Eine Fehlkonfiguration kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfiguration z. B. auf Ihrem PC.
Seite 354 13 WAN bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Virtual Channel Wählen Sie die bereits konfigurierte ATM-Verbindung Connection (VCC) (angezeigt durch die Kombination von VPI und VCI) aus, für welche die Dienstkategorie festgelegt werden soll. ATM-Dienstkategorie Wählen Sie aus, auf welche Art der Datenverkehr der ATM- Verbindung geregelt werden soll.
Seite 355: Oam-Regelung
13 WAN bintec elmeg GmbH Feld Beschreibung Peak Cell Rate (PCR) Geben Sie einen Wert für die maximale Datenrate in Bits pro Sekunde ein. Mögliche Werte: Der Standardwert ist . Sustained Cell Rate Nur für ATM-Dienstkategorie = (SCR) oder Geben Sie einen Wert für die mindestens zur Verfügung ste- hende, garantierte Datenrate in Bits pro Sekunde ein.
Seite 356 Achtung Die Konfiguration von OAM erfordert umfangreiches Wissen über die ATM- Technologie und die Funktionsweise der bintec elmeg-Geräte. Eine Fehlkonfiguration kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfiguration z. B. auf Ihrem PC.
Seite 357 13 WAN bintec elmeg GmbH Feld Beschreibung Loopback Ende- Wählen Sie aus, ob Sie den Loopback-Test für die Verbindung zu-Ende zwischen den Endpunkten der VCC bzw. VPC aktivieren wollen. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Ende- Nur wenn Loopback Ende-zu-Ende aktiviert ist.
Seite 358 13 WAN bintec elmeg GmbH Feld Beschreibung ("inaktiv") angesehen wird. Mögliche Werte sind Der Standardwert ist . Felder im Menü CC-Aktivierung Feld Beschreibung Continuity Check (CC) Wählen Sie aus, ob Sie den OAM-CC-Test für die Verbindung Ende-zu-Ende zwischen den Endpunkten der VCC bzw. VPC aktivieren wollen.
Seite 359: Real Time Jitter Control
13 WAN bintec elmeg GmbH Feld Beschreibung • (Standardwert): OAM CC Requests werden nach der CC-Aushandlung (CC activation negotiation) beantwortet. • : OAM CC Requests werden nach der CC- Aushandlung (CC activation negotiation) gesendet. • : OAM CC Requests werden nach der CC- Aushandlung (CC activation negotiation) gesendet und beant- wortet.
Seite 360 13 WAN bintec elmeg GmbH 13.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um für weitere Schnittstellen die Sprachübertragung zu optimieren. Das Menü WAN->Real Time Jitter Control->Regulierte Schnittstellen->Neu besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Beschreibung Schnittstelle Legen Sie fest, für welche Schnittstellen die Sprachübertragung optimiert werden soll.
Seite 361: Zusätzlicher Filter Des Ipv4-Datenverkehrs
Benutzung des Authentication-Header-(AH)-Protokolls und des Encapsulated-Securi- ty-Payload-(ESP)-Protokolls. Zum anderen werden kryptografische Schlüsselverwaltungs- mechanismen wie das Internet-Key-Exchange-(IKE)-Protokoll verwendet. Zusätzlicher Filter des IPv4-Datenverkehrs bintec elmeg Gateways unterstützen zwei verschiedene Methoden zum Aufbau von IP- Sec-Verbindungen: • eine Richtlinien-basierte Methode und • eine Routing-basierte Methode.
Seite 362 14 VPN bintec elmeg GmbH Die Richtlinien-basierte Methode nutzt Filter für den Datenverkehr zur Aushandlung der IP- Sec-Phase-2-SAs. Damit ist eine sehr "feinkörnige" Filterung der IP-Pakete bis auf Proto- koll- und Portebene möglich. Die Routing-basierte Methode bietet gegenüber der Richtlinien-basierte Methode verschie- dene Vorteile, wie z.
Seite 363: Peer Überwachung
14 VPN bintec elmeg GmbH Priorität sortiert angezeigt. Peer Überwachung Das Überwachungsmenü eines Peers wird durch Auswahl der -Schaltfläche beim ent- sprechenden Peer in der Peerliste aufgerufen. Siehe Werte in der Liste IPSec-Tunnel Seite 542. 14.1.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IPSec-Peers einzurichten.
Seite 364 14 VPN bintec elmeg GmbH Feld Beschreibung • • • • Geben Sie die offizielle IP-Adresse des Peers bzw. seinen auf- lösbaren Host-Namen ein. Die Eingabe kann in bestimmten Konfigurationen entfallen, wo- bei Ihr Gerät dann keine IPSec-Verbindung initiieren kann.
Seite 365 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Falls Sie für die Authenti- fizierung keine Zertifikate verwenden, können Sie Preshared Keys wählen. Diese werden bei der Peerkonfiguration im Me- nü IPSec-Peers konfiguriert. Der Preshared Key ist das ge- meinsame Passwort.
Seite 366 14 VPN bintec elmeg GmbH Feld Beschreibung • • • Felder im Menü IPv4-Schnittstellenrouten Feld Beschreibung Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • (Standardwert) : Es werden alle IP- Pakete durchgelassen, außer denen, die explizit verboten sind.
Seite 367 14 VPN bintec elmeg GmbH Feld Beschreibung • (Standardwert): Der Client erfragt die IP-Adresse und das Gateway beantwortet die Anfrage. • : Das Gateway schlägt dem Client eine IP-Adresse vor und der Client muss diese akzeptieren oder zurückweisen. Dieser Wert muss für beide Seiten des Tunnels identisch sein.
Seite 368 14 VPN bintec elmeg GmbH Feld Beschreibung Definieren Sie Routing-Einträge für diesen Verbindungspartner. • : IP-Adresse des Ziel-Hosts oder - LANs. • : Netzmaske zu • : Je niedriger der Wert, desto höhere Priorität besitzt die Route (Wertebereich ). der Standardwert ist .
Seite 369 Je niederiger der Wert der Priorität ist, desto höhere Priorität be- sitzt die Route. Zusätzlicher Filter des Datenverkehrs bintec elmeg Gateways unterstützen zwei verschiedene Methoden zum Aufbau von IP- Sec-Verbindungen: • eine Richtlinien-basierte Methode und • eine Routing-basierte Methode.
Seite 370 14 VPN bintec elmeg GmbH Hinweis Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den Initiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr. Hinweis Beachten Sie, dass die Konfiguration der Phase-2-Richtlinien auf beiden IPSec-Tun- nel-Endpunkten identisch sein muss.
Seite 371 14 VPN bintec elmeg GmbH Feld Beschreibung Geben Sie den Ziel-Port der Datenpakete ein. Die Standardein- stellung (= -1) bedeutet, dass der Port nicht näher spe- zifiziert ist. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte IPSec-Optionen...
Seite 372 14 VPN bintec elmeg GmbH Feld Beschreibung wendet wird, werden zuerst die Transaktionen für XAuth und dann diejenigen für den IKE-Konfigurationsmodus durchgeführt. Anzahl erlaubter Ver- Wählen Sie aus, wieviele Benutzer sich mit diesem Peer-Profil bindungen verbinden dürfen. Mögliche Werte: •...
Seite 373 14 VPN bintec elmeg GmbH Feld Beschreibung Backup Peer eine Verbindung zu einem Backup- VPN-Einwahlknoten aufbauen. Im Fall der Wiedererreichbarkeit des primären zentralen Einwahlknotens wird die Verbindung nahtlos wieder dorthin aufgebaut. Bei dieser Lösung ist zu beachten, dass für beide Peers das Routing so konfiguriert ist, dass eine Verbindung zur Gegenstel- le auch tatsächlich über beide Peers erfolgen kann.
Seite 374 SAs selbst neu aushandeln zu müssen. Standardmäßig ist die Funktion aktiv. Beachten Sie, dass MobIKE einen aktuellen IPSec Client vor- aussetzt, z. B. den aktuellen Windows-7- oder Windows- 8-Client oder die neuste Version des bintec elmeg IPSec Cli- ents. bintec RS-Serie...
Seite 375 IPSec-Callback Um Hosts, die nicht über feste IP-Adressen verfügen, eine sichere Verbindung über das In- ternet zu ermöglichen, unterstützen bintec elmeg-Geräte den DynDNS-Dienst. Dieser Dienst ermöglicht die Identifikation eines Peers anhand eines durch DNS auflösbaren Host- Namens. Die Konfiguration der IP-Adresse des Peers ist nicht notwendig.
Seite 376 14 VPN bintec elmeg GmbH Identifikation des Anrufers durch dessen ISDN-Rufnummer genügt als Information, um einen Tunnelaufbau zu initiieren. Um diesen Dienst einzurichten, muss zunächst auf der passiven Seite im Menü Physikali- sche Schnittstellen->ISDN-Ports->MSN-Konfiguration->Neu eine Rufnummer für den IPSec-Callback konfiguriert werden. Dazu steht für das Feld Dienst der Wert Verfügung.
Seite 377 14 VPN bintec elmeg GmbH Vor Systemsoftware Release 7.1.4 unterstützte der IPSec ISDN Callback einen Tunnelauf- bau nur dann, wenn die aktuelle IP-Adresse des Auslösers auf indirektem Wege (z. B. über DynDNS) ermittelt werden konnte. DynDNS hat aber gravierende Nachteile, wie z. B. die Latenzzeit, bis die IP-Adresse in der Datenbank wirklich aktualisiert ist.
Seite 378 14 VPN bintec elmeg GmbH Nummer, die Peer A verwendet, um den initialen Ruf an Peer B abzusetzen) zu. (5) Der IPSec-Daemon auf Ihrem Gerät von Peer B kann die übermittelte IP-Adresse ver- wenden, um eine Phase-1-Aushandlung mit Peer A zu initiieren. Dabei wird der Token in einem Teil des Payload innerhalb der IKE-Aushandlung an Peer A zurückgesendet.
Seite 379 14 VPN bintec elmeg GmbH Feld Beschreibung gehenden ISDN-Ruf) als auch veranlasst (durch einen ausge- henden ISDN-Ruf). Ankommende Rufnum- Nur für Modus = oder Geben Sie die ISDN-Nummer an, von der aus das entfernte Ge- rät das lokale Gerät ruft (Calling Party Number). Es können auch Wildcards verwendet werden.
Seite 380 14 VPN bintec elmeg GmbH Feld Beschreibung lingt das nicht, wird die IP-Adresse im B-Kanal übetragen. (Dies verursacht Kosten.) • : Ihr Gerät überträgt die IP-Adresse im B-Kanal. Dies verursacht Kosten. Modus des D-Kanals Nur für Übertragungsmodus = oder Wählen Sie aus, in welchem D-Kanal-Modus Ihr Gerät versu- chen soll, die IP-Adresse zu übertragen.
Seite 381 14 VPN bintec elmeg GmbH Feld Beschreibung deutig identifiziert. Proposals In diesem Feld können Sie auf Ihrem Gerät jede Kombination aus Verschlüsselungs- und Nachrichten-Hash-Algorithmen für IKE Phase 1 auswählen. Die Kombination von sechs Verschlüs- selungsalgorithmen und vier Nachrichten-Hash-Algorithmen er- gibt 24 mögliche Werte in diesem Feld. Mindestens ein Propo- sal muss vorhanden sein.
Seite 382 Weiterentwicklungen ändern kann. DH-Gruppe Die Diffie-Hellmann-Gruppe definiert den Parametersatz, der für die Schlüsselberechnung während der Phase 1 zugrunde gelegt wird. "MODP", wie es von bintec elmeg-Geräten unterstützt wird, steht für "modular exponentiation". Folgende Gruppen und zugehörige Bit-Werte der Exponentiati- bintec RS-Serie...
Seite 383 14 VPN bintec elmeg GmbH Feld Beschreibung on stehen zur Verfügung: • • • • • • Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen zur Verfügung. Lebensdauer Legen Sie die Lebensdauer für Phase-1-Schlüssel fest. Folgende Optionen stehen für die Definition der Lebensdauer zur Verfügung:...
Seite 384 14 VPN bintec elmeg GmbH Feld Beschreibung unter Nutzung des RSA-Algorithmus authentifiziert. • : Mit RSA-Verschlüsselung werden als erweiterte Sicherheit zusätzlich die ID-Nutzdaten ver- schlüsselt. Lokales Zertifikat Nur für Phase-1-Parameter (IKE) Nur für Authentifizierungsmethode = oder Dieses Feld ermöglicht Ihnen, eines Ihrer eigenen Zertifikate für die Authentifizierung zu wählen.
Seite 385 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • • • • • Lokaler ID-Wert Nur für Phase-1-Parameter (IKE) Geben Sie die ID Ihres Geräts ein. Für Authentifizierungsmethode = oder wird die Option Subjektname aus Zertifikat verwenden angezeigt. Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren, wird der im Zertifikat angegebene Subjektname ver- wendet.
Seite 386 14 VPN bintec elmeg GmbH Feld Beschreibung auch das (proprietäre) Heartbeat-Verfahren implementiert. Die- ses sendet bzw. empfängt je nach Konfiguration alle 5 Sekun- den Signale, bei deren Ausbleiben die SA nach 20 Sekunden als ungültig verworfen wird Mögliche Werte: •...
Seite 387 14 VPN bintec elmeg GmbH Feld Beschreibung Hinweis Da die beiden Verfahren zur Erreichbarkeitsprüfung unter- schiedliche Methoden verwenden, empfiehlt es sich nicht, sie in Phase 1 und Phase 2 kombiniert zu verwenden. In Phase 2 werden lediglich Heartbeats unterstützt, so dass diese deaktiviert werden sollten, wenn in Phase 1 Dead Peer Detection vorgeschrieben ist.
Seite 388 14 VPN bintec elmeg GmbH Feld Beschreibung • (Standardwert): NAT-Traversal ist aktiv. • : NAT-Traversal ist deaktiviert. • : Das Gerät verhält sich in jedem Fall so, als ob NAT eingesetzt würde. Nur für wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv.
Seite 389 14 VPN bintec elmeg GmbH Feld Beschreibung Die maximal mögliche Länge des Eintrags beträgt 255 Zeichen. Proposals In diesem Feld können Sie auf Ihrem Gerät jede Kombination aus Verschlüsselungs- und Message-Hash-Algorithmen für IKE Phase 2 auswählen. Die Kombination von sechs Verschlüsse- lungsalgorithmen und zwei Nachrichten-Hash-Algorithmen er- gibt 12 mögliche Werte in diesem Feld.
Seite 390 14 VPN bintec elmeg GmbH Feld Beschreibung ler Algorithmus. Twofish kann als Nachfolger von Blowfish an- gesehen werden. • : CAST ist ebenfalls ein sehr sicherer Algorithmus, et- was langsamer als Blowfish, aber schneller als 3DES. • : DES ist ein älterer Verschlüsselungsalgorithmus, der aufgrund seiner kleinen effektiven Länge von 56 Bit als...
Seite 391 14 VPN bintec elmeg GmbH Feld Beschreibung on stehen zur Verfügung: • • • • • • Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen zur Verfügung. Lebensdauer Legen Sie fest, wie die Lebensdauer festgelegt wird, die ablau- fen darf, bevor die Phase-2-SAs erneuert werden müssen.
Seite 392 Erreichbarkeitsprüfung Wählen Sie, ob und in welcher Weise IPSec Heartbeats ver- wendet werden. Um feststellen zu können, ob eine Security Association (SA) noch gültig ist oder nicht, ist ein bintec elmeg IPSec-Heartbeat implementiert worden. Dieser sendet bzw. empfängt je nach Konfiguration alle 5 Sekunden Signale, bei deren Ausbleiben die SA nach 20 Sekunden als ungültig verworfen werden sollen.
Seite 393 14 VPN bintec elmeg GmbH Feld Beschreibung Hinweis In Phase 1 und Phase 2 unterstützt Ihr Gerät unterschiedli- che Verfahren zur Erreichbarkeitsprüfung: In Phase 1 die sog. Dead Peer Detection sowie Heartbeats, in Phase 2 le- diglich Heartbeats. Da die beiden Verfahren zur Erreichbar- keitsprüfung unterschiedliche Methoden verwenden, emp-...
Seite 394 14 VPN bintec elmeg GmbH Peers, also für jede Filiale, wird ein Passwort vergeben. Neben dieser Möglichkeit der Au- thentifizierung pro Filiale bietet XAuth eine zusätzliche Möglichkeit, mit der sich ein Benut- zer individuell und unabhängig vom Standort über sein persönliches Passwort anmelden kann.
Seite 395 14 VPN bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, wie die Authentifizierung durchgeführt wird. Mögliche Werte: • (Standardwert): Die Authentifizierung wird über einen RADIUS-Server durchgeführt. Dieser wird im Menü Systemverwaltung ->Remote Authentifizierung ->RADIUS konfiguriert und im Feld RADIUS-Server Gruppen-ID ausge- wählt.
Seite 396: Bearbeiten Oder Neu
14 VPN bintec elmeg GmbH Wenn Sie bei einem IPSec-Peer für IPv4-Adressenvergabe eingestellt haben, müssen Sie hier die IP-Pools, aus denen die IP-Adressen vergeben werden, definieren. 14.1.5.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um weitere IP-Adresspools einzurichten. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Seite 397 Erfordernisse Ihrer Umgebung anpassen, d. h. größtenteils werden Inter- operabilitäts-Flags gesetzt. Die Standardwerte sind global gültig und ermöglichen es, dass Ihr System einwandfrei mit anderen bintec elmeg-Geräten zusammenarbeitet, so dass Sie diese Werte nur ändern müssen, wenn die Gegenseite ein Fremdprodukt ist oder Ihnen be- kannt ist, dass sie besondere Einstellungen benötigt.
Seite 398 14 VPN bintec elmeg GmbH Feld Beschreibung eingebettet wird. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Initial Contact Messa- Wählen Sie aus, ob bei IKE (Phase 1) IKE-Initi- ge senden al-Contact-Meldungen gesandt werden sollen, wenn keine SAs mit einem Peer bestehen.
Seite 399 14 VPN bintec elmeg GmbH Felder im Menü PKI-Verarbeitungsoptionen Feld Beschreibung Zertifikatsanforde- Wählen Sie aus, ob Zertifikatanforderungen, die während IKE rungs-Payloads nicht (Phase 1) von der entfernten Seite empfangen wurden, ignoriert beachten werden sollen. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
Seite 400 14 VPN bintec elmeg GmbH 14.2 LISP Light Das Locator/ID Separation Protocol (LISP) bietet eine neue Art der Adressierung für eine bessere Strukturierung des Internets. Es gibt viele Gründe, LISP einzuführen. Einer der wichtigsten ist die zunehmende Verbrei- tung mobiler Endgeräte. Wenn beim Ortswechsel eines Geräts immer die komplette IP- Adresse geändert werden muss, so ist das umständlich und lässt Routing-Tabellen unnötig...
Seite 401: Egress Tunnel Router Hinzufügen
14 VPN bintec elmeg GmbH über eine öffentliche, weltweit routbare IP-Adresse zu einer LISP-Site, also zu einem Standort im Internet. Mit dem Endpoint Identifier (EID) wird ein Rechner mit einer privaten Adresse innerhalb der LISP-Site angesprochen. Diese private IP-Adresse muss nur über alle miteinander verbundenen Sites eindeutig sein.
Seite 402 14 VPN bintec elmeg GmbH Gerät als ETR erreichbar ist. Ein Egress Tunnel Router (ETR) veröffentlicht EID-RLOC-Einträge für "seine" LISP-Sites, empfängt LISP-Daten, packt sie aus und schickt sie an die Rechner der Site, die im EID angegeben sind. Das Menü VPN->LISP Light->(ITR / ETR) Router-> Egress Tunnel Router Hinzufügen besteht aus folgenden Feldern: Felder im Menü...
Seite 403: Ingress Tunnel Router Hinzufügen
14 VPN bintec elmeg GmbH Feld Beschreibung HMAC Truncation ist die Standardeinstellung. 14.2.1.2 Ingress Tunnel Router Hinzufügen Hier können Sie Einstellungen für die Rolle als Ingress Tunnel Router vornehmen. Für eine übliche LISP-Konfiguration müssen Sie mindestens einen Map Resolver konfigurieren.
Seite 404: Lokalen Standort Hinzufügen
14 VPN bintec elmeg GmbH Feld Beschreibung Max. Anzahl ausste- Legen Sie fest, wieviel aufeinanderfolgende Map-Anfragen un- hender Map-Requests beantwortet bleiben dürfen, bevor zum nächsten Map Resolver weitergeschaltet wird. Dieser Parameter definiert die Toleranz gegenüber Datenver- lust. Der Standardwert ist .
Seite 405: Entfernten Standort Hinzufügen
14 VPN bintec elmeg GmbH Feld Beschreibung EID-Präfix (IP-Adresse Geben Sie den gewünschten IP-Präfix des Endpoint Identifier / Länge) (EID) ein. Verwenden Sie eine LAN-Adresse aus Ihrem Netz. IP-Adresse des Rou- Damit der Tunnel-Router auf der Gegenseite weiß, unter wel-...
Seite 406: Instanz Hinzufügen
14 VPN bintec elmeg GmbH Feld Beschreibung wird eine Standard-Instance verwendet. EID-Präfix (IP-Adresse Geben Sie einen Adressbereich ein, der über Tunnel erreichbar / Länge) ist. 14.2.3 EID Präfix Segregation (LISP Instanzen) Im Menü VPN->LISP Light->EID Präfix Segregation (LISP Instanzen) wird eine Liste al- ler konfigurierten LISP Instanzen angezeigt.
Seite 407 14 VPN bintec elmeg GmbH Feld Beschreibung Proxy-ETR-RLOC Geben Sie bei Bedarf die IP-Adresse eines Proxy-ETR an, an den alle IP-Pakete getunnelt werden, bei denen der Map Resol- ver "natives Weiterleiten" mitteilt. MTU der LISP- Geben Sie die maximale Paketgröße (Maximum Transfer Unit, Schnittstelle MTU) in Bytes an, die für die Verbindung zwischen den virtuel-...
Seite 408 14.3 L2TP Das Layer-2-Tunnelprotokoll (L2TP) ermöglicht das Tunneling von PPP-Verbindungen über eine UDP-Verbindung. Ihr bintec elmeg-Gerät unterstützt die folgenden zwei Modi: • L2TP-LNS-Modus (L2TP Network Server): nur für eingehende Verbindungen • L2TP-LAC-Modus (L2TP Access Concentrator): nur für ausgehende Verbindungen. Folgendes ist bei der Konfiguration von Server und Client zu beachten: Auf beiden Seiten (LAC und LNS) muss jeweils ein L2TP-Tunnelprofil angelegt werden.
Seite 409 14 VPN bintec elmeg GmbH Feld Beschreibung ly). • : Entspricht dem Wert für Entfernter Hostname der ein- gehenden Tunnelaufbaumeldung vom LAC. Geben Sie den Hostnamen des LNS bzw. LAC ein: Entfernter Hostname • : Definiert den Wert für Lokaler Hostname des LNS (enthalten in den vom LNS empfangene SCCRQs und vom LAC empfangene SCCRPs).
Seite 410 14 VPN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Option Fest eingestellt deaktiviert, was bedeutet, dass den Verbindungen, die dieses Profil nutzen, Ports dynamisch zugeordnet werden. Wenn Sie einen fixen Port eingeben möchten, aktivieren Sie die Option . Wenn Sie Probleme mit der Fire- wall bzw.
Seite 411 14 VPN bintec elmeg GmbH Feld Beschreibung Die Wartezeit wird dynamisch verlängert, bis sie die Maximale Zeit zwischen Versuchen erreicht hat. Verfügbare Werte sind , der Standardwert ist . Maximale Zeit zwi- Geben Sie die maximale Zeit (in Sekunden) ein, die Ihr Gerät...
Seite 412 14 VPN bintec elmeg GmbH Feld Beschreibung Die Länge des Eintrags ist auf maximal 25 Zeichen beschränkt. Verbindungstyp Wählen Sie aus, ob der L2TP-Partner die Rolle des L2TP-Netzwerkservers (LNS) oder die Funktionen eines L2TP Access Concentrator Clients (LAC Client) übernehmen soll.
Seite 413 14 VPN bintec elmeg GmbH Feld Beschreibung IP-Adressmodus Wählen Sie aus, ob Ihrem Gerät eine statische IP-Adresse zu- gewiesen werden soll oder ob es diese dynamisch erhalten soll. Mögliche Werte: • (Standardwert): Sie geben eine statische IP- Adresse ein. •...
Seite 414 14 VPN bintec elmeg GmbH Feld Beschreibung des L2TP-Partners und die dazugehörige Metrik ein. Fügen Sie weitere Einträge mit Hinzufügen hinzu. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Blockieren nach Ver- Geben Sie ein, für wie viele Sekunden nach einem fehlgeschla- bindungsfehler für...
Seite 415 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • : Es wird keine MPP-Verschlüsselung angewendet. • (Standardwert): Die MPP-Verschlüsselung V2 mit 128 Bit wird nach RFC 3078 angewendet. • : Die MPP-Verschlüsselung V2 mit 128 Bit wird kompatibel zu Microsoft und Cisco angewendet.
Seite 416 14 VPN bintec elmeg GmbH Feld Beschreibung Proxy-ARP-Modus Wählen Sie aus, ob Ihr Gerät ARP-Requests aus dem eigenen LAN stellvertretend für den spezifischen L2TP-Partner beant- worten soll. Mögliche Werte: • (Standardwert): Deaktiviert Proxy-ARP für diesen L2TP-Partner. • : Ihr Gerät beantwortet einen ARP-...
Seite 417: Pptp-Tunnel
14 VPN bintec elmeg GmbH Feld Beschreibung Zielport) als lokalen Quellport für die L2TP-Verbindung nutzen soll. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. 14.4 PPTP Zur Absicherung des Datenverkehrs über eine vorhandene IP-Verbindung kann mittels Point-to-Point-Tunneling-Protokoll (=PPTP) ein verschlüsselter PPTP-Tunnel aufgebaut werden.
Seite 418 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Hiermit weisen Sie der PPTP- Schnittstelle die Rolle des PPTP-Servers zu. • : Hiermit weisen Sie der PPTP- Schnittstelle die Rolle des PPTP-Clients zu. Benutzername Geben Sie den Benutzernamen ein.
Seite 419 14 VPN bintec elmeg GmbH Feld Beschreibung • (Standardwert): Sie geben eine statische IP- Adresse ein. • : Nur für PPTP-Modus = . Ihr Gerät vergibt der Gegenstelle dynamisch eine IP- Adresse. • : Nur für PPTP-Modus = . Ihr Gerät erhält dynamisch eine IP-Adresse.
Seite 420 14 VPN bintec elmeg GmbH Feld Beschreibung Wählen Sie hier einen im Menü VPN->PPTP->IP Pools konfi- gurierten IP-Pool aus. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Blockieren nach Ver- Geben Sie ein, für wie viele Sekunden nach fehlgeschlagenem bindungsfehler für...
Seite 421 14 VPN bintec elmeg GmbH Feld Beschreibung • (Standardwert): Nur MS-CHAP Version 2 aus- führen. • : Einige Provider verwenden keine Authentifizierung. Wählen Sie in dem Fall diese Option. Verschlüsselung Wählen Sie ggf. die Art der Verschlüsselung, die für den Daten- verkehr mit dem Verbindungspartner angewendet werden soll.
Seite 422 14 VPN bintec elmeg GmbH Felder im Menü IP-Optionen Feld Beschreibung OSPF-Modus Wählen Sie aus, ob und wie über die Schnittstellerouten propa- giert und/oder OSPF-Protokoll-Pakete gesendet werden sollen. Mögliche Werte: • (Standardwert): OSPF ist nicht für diese Schnittstelle aktiviert, d. h. über diese Schnittstelle werden keine Routen propagiert oder OSPF-Protokoll-Pakete gesendet.
Seite 423 14 VPN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Felder im Menü PPTP-Callback Feld Beschreibung Callback Ermöglicht den Aufbau eines PPTP-Tunnels über das Internet mit einem PPTP-Partner, selbst wenn dieser momentan nicht online ist. In der Regel wird mittels ISDN-Ruf der PPTP-Partner aufgefordert, online zu gehen und eine PPTP-Verbindung auf- zubauen.
Seite 424 Diese Anpassung ist erst notwendig, wenn Sie unter Microsoft Windows XP das Service Pack 1 installiert haben. Da Microsoft mit dem SP1 den Bestätigungalgorithmus innerhalb des GRE- Protokolls geändert hat, muss bei bintec elmeg-Geräten die au- tomatische Window-Anpassung für GRE abgeschaltet werden. wird die Funktion aktiv.
Seite 425: Bearbeiten Oder Neu
14 VPN bintec elmeg GmbH Eingetragene Host-Routen haben immer Vorrang vor IP-Adressen aus den Adress-Pools. Wenn also ein eingehender Ruf authentisiert wurde, überprüft Ihr Gerät zunächst, ob für den Anrufer in der Routing-Tabelle eine Host-Route eingetragen ist. Wenn dies nicht der Fall ist, kann Ihr Gerät eine IP-Adresse aus einem Adress-Pool zuweisen (falls verfügbar).
Seite 426 14 VPN bintec elmeg GmbH • GRE V.0 (RFC 2784) zur allgemeinen Enkapsulierung mittels GRE Im diesem Menü können Sie ein virtuelles Interface zur Nutzung von GRE V.0 konfigurie- ren. Der Datenverkehr, der über dieses Interface geroutet wird, wird dann mittels GRE en- kapsuliert und an den spezifizierten Empfänger gesendet.
Seite 427 14 VPN bintec elmeg GmbH Feld Beschreibung • : IP-Adresse des Ziel-Hosts oder - Netzwerkes. • : Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag erfolgt, benutzt Ihr Gerät eine Standard-Netz- maske. • : Je niedriger der Wert, desto höhere Priorität besitzt die Route (Wertebereich ...
Seite 428: Kapitel 15 Firewall
15 Firewall bintec elmeg GmbH Kapitel 15 Firewall Mit einer Stateful Inspection Firewall (SIF) verfügen bintec elmeg Gateways über eine leis- tungsfähige Sicherheitsfunktion. Zusätzlich zur sogenannten statischen Paketfilterung hat eine SIF durch dynamische Pa- ketfilterung einen entscheidenden Vorteil: Die Entscheidung, ob ein Paket weitergeleitet...
Seite 429 15 Firewall bintec elmeg GmbH zelnen Sicherheitsinstanzen und ihrer Funktionsweise. Eine der Grundfunktionen von NAT ist die Umsetzung lokaler IP-Adressen Ihres LANs in die globalen IP-Adressen, die Ihnen von Ihrem ISP zugewiesen werden, und umgekehrt. Dabei werden zunächst alle von außen initiierten Verbindungen abgeblockt, d. h. jedes Pa- ket, welches Ihr Gerät nicht einer bereits bestehenden Verbindung zuordnen kann, wird ab-...
Seite 430: Ipv4-Filterregeln
15 Firewall bintec elmeg GmbH Konkrete Hinweise für die Konfiguration einer Stateful Inspection Firewall (SIF) finden Sie am Ende des Kapitels unter Konfiguration auf Seite 427. 15.1 Richtlinien 15.1.1 IPv4-Filterregeln Das Standard-Verhalten mit der Aktion = besteht aus zwei impliziten Filterre- geln: wenn ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet wer- den kann und wenn eine entsprechende Verbindung zu erwarten ist (z.
Seite 431 15 Firewall bintec elmeg GmbH log, in dem Sie auswählen können, an welche Position die Richtlinie verschoben werden soll. 15.1.1.1 Neu Hinweis Informationen zur Auswahl der Vertrauenswürdige Schnittstellen finden Sie hier: IPv4-Filterregeln auf Seite 414. Wählen Sie die Schaltfläche Neu, um weitere Parameter einzurichten.
Seite 432: Ipv6-Filterregeln
15 Firewall bintec elmeg GmbH Feld Beschreibung • • • • • • • • Weitere Dienste werden in Firewall->Dienste->Diensteliste angelegt. Außerdem stehen die in Firewall->Dienste->Gruppen konfigu- rierten Dienstegruppen zur Auswahl. Aktion Wählen Sie die Aktion aus, die auf ein gefiltertes Paket ange- wendet werden soll.
Seite 433 15 Firewall bintec elmeg GmbH enswürdigen und nicht vertrauenswürdigen Zonen besteht. Die beiden Sicherheitsrichtlini- bzw. beschreiben diese Vorstel- lung. Sie definieren die beiden Filterregeln Vertrauenswürdige Schnittstellen und Nicht vertrauenswürdige Schnittstellen, die standardmäßig angelegt sind und nicht gelöscht werden können. Falls Sie die Sicherheitsrichtlinie verwenden, werden alle Datenpa- kete akzeptiert.
Seite 434 15 Firewall bintec elmeg GmbH Feld Beschreibung Pakets aus. In der Liste stehen alle WAN-/ LAN-Schnittstellen, Schnittstel- lengruppen (siehe Firewall->Schnittstellen->IPv6-Gruppen), Adressen (siehe Firewall->Adressen->Adressliste) und Adressgruppen (siehe Firewall->Adressen->Gruppen) zur Auswahl, für die IPv6 aktiviert ist. Ziel Wählen Sie einen der vorkonfigurierten Aliase für das Ziel des Pakets aus.
Seite 435 15 Firewall bintec elmeg GmbH Feld Beschreibung • : Die Pakete werden abgewiesen. • : Die Pakete werden abgewiesen. Eine Feh- lermeldung wird an den Sender des Pakets ausgegeben. 15.1.3 Optionen In diesem Menü können Sie die IPv4-Firewall aus- bzw. einschalten und Sie können ihre Aktivitäten protokollieren lassen.
Seite 436 15 Firewall bintec elmeg GmbH Feld Beschreibung Session korrekt und vollständig aufgebaut wird. Unvollständige Sessions werden blockiert. Im zweiten Schritt erfolgt die eigent- liche Filterung. Für diesen "Normalfall" ist die Standardeinstel- lung Vollständige IPv4-Filterung vorgesehen. Wenn bei zweiseitiger Kommunikation eine Richtung des Da- tenverkehrs über den Router läuft, die Datenpakete der entge-...
Seite 437 15 Firewall bintec elmeg GmbH Feld Beschreibung Zur Verfügung stehen Werte von Der Standardwert ist PPTP-Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine PPTP- Session als abgelaufen betrachtet werden soll (in Sekunden). Zur Verfügung stehen Werte von Der Standardwert ist Andere Inaktivität...
Seite 438 15 Firewall bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der IPv4-Schnittstellen-Gruppe ein. Mitglieder Wählen Sie aus den zur Verfügung stehenden Schnittstellen die Mitglieder der Gruppe aus. Aktivieren Sie dazu das Feld in der Spalte Auswahl. 15.2.2 IPv6-Gruppen Im Menü...
Seite 439 15 Firewall bintec elmeg GmbH 15.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Adressen einzurichten. Das Menü Firewall->Adressen->Adressliste->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der Adresse ein. IPv4 Erlaubt die Konfiguration von IPv4-Adresslisten.
Seite 440 15 Firewall bintec elmeg GmbH Feld Beschreibung Adresse/Präfix Nur für IPv6 = Geben Sie die IPv6-Adresse und das zugehörige Präfix ein. 15.3.2 Gruppen Im Menü Firewall->Adressen->Gruppen wird eine Liste aller konfigurierten Adressgrup- pen angezeigt. Sie können Adressen zu Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-Regeln.
Seite 441 15 Firewall bintec elmeg GmbH 15.4.1 Diensteliste Im Menü Firewall->Dienste->Diensteliste wird eine Liste aller zur Verfügung stehender Dienste angezeigt. Wählen Sie das Symbol , um vorhanden Einträge zu bearbeiten. Mit- hilfe des -Symbols können Sie Einträge löschen. Hinweis Dienst wird auch aus der Liste der NAT-Dienste gelöscht! Wiederherstellung nur durch Factory Reset möglich.
Seite 442 15 Firewall bintec elmeg GmbH Feld Beschreibung Soll ein Portnummernbereich angegeben werden, geben Sie im zweiten Feld ggf. den letzten Port eines Portbereichs ein. Stan- dardmäßig enthält das Feld keinen Eintrag. Wird ein Wert ange- zeigt, bedeutet das, dass die zuvor angegebene Portnummer verifiziert wird.
Seite 443: Konfiguration
15 Firewall bintec elmeg GmbH Feld Beschreibung • • • • • • 15.4.2 Gruppen Im Menü Firewall->Dienste->Gruppen wird eine Liste aller konfigurierten Service-Grup- pen angezeigt. Sie können Dienste in Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-Regeln. 15.4.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Service-Gruppen einzurichten.
Seite 444: Konfigurationsschritte Im Überblick
15 Firewall bintec elmeg GmbH • Verbindung zum Internet • Ihr LAN muss mit dem Port 1, 2, 3 oder 4 Ihres Gateways (z. B. RS232bw) verbunden sein Beispielszenario Konfigurationsziel • Den Mitarbeitern eines Unternehmens sollen nur bestimmte Dienste im Internet zur Ver- fügung stehen (HTTP, HTTPS, FTP, DNS).
Seite 445 15 Firewall bintec elmeg GmbH Feld Menü Wert Beschreibung Firewall -> Adressen -> z. B. Adressliste -> Neu Adresstyp Firewall -> Adressen -> Adressliste -> Neu Adresse/Subnetz Firewall -> Adressen -> z. B. Adressliste -> Neu Beschreibung Firewall -> Adressen ->...
Seite 446 15 Firewall bintec elmeg GmbH Feld Menü Wert Beschreibung Firewall->Dienste->Grup- z. B. pen->Neu Mitglieder Firewall->Dienste->Grup- z. B. pen->Neu Beschreibung Firewall->Dienste->Grup- z. B. pen->Neu Mitglieder Firewall->Dienste->Grup- z. B. pen->Neu Filterregel 1: Gateway verwalten (Systemadministrator) Feld Menü Wert Quelle Firewall -> Richtlinien ->...
Seite 447 15 Firewall bintec elmeg GmbH Filterregel 3: Zugriff von außen auf das Gateway verweigern Feld Menü Wert Quelle Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Ziel Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Dienst Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Aktion Firewall ->...
Seite 448: Kapitel 16 Lokale Dienste
16 Lokale Dienste bintec elmeg GmbH Kapitel 16 Lokale Dienste Dieses Menü stellt Ihnen Dienste zu folgenden Themenkreisen zur Verfügung: • Namensauflösung (DNS) • Konfiguration über einen Web-Browser (HTTPS) • Auffinden dynamischer IP-Adressen mit Hilfe eines DynDNS-Providers • Konfiguration des Gateways als DHCP-Server (Vergabe von IP-Adressen) •...
Seite 449: Strategie Zur Namensauflösung Auf Ihrem Gerät
16 Lokale Dienste bintec elmeg GmbH • DNS-Monitoring (Statistik), um einen Überblick über DNS-Anfragen auf Ihrem Gerät zu ermöglichen. Name-Server Unter Lokale Dienste->DNS->DNS-Server->Neu werden die IP-Adressen von Name- Servern eingetragen, die befragt werden, wenn Ihr Gerät Anfragen nicht selbst oder durch Forwarding-Einträge beantworten kann.
Seite 450 16 Lokale Dienste bintec elmeg GmbH (6) Ansonsten wird die initiale Anfrage mit Serverfehler beantwortet. Wenn einer der DNS-Server mit antwortet, wird die initiale Anfra- ge sofort dementsprechend beantwortet und ein entsprechender Negativ-Eintrag in den DNS-Cache Ihres Geräts aufgenommen. 16.1.1 Globale Einstellungen Das Menü...
Seite 451 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wird dieser Wert erreicht, wird bei einem neu hinzukommenden Eintrag derjenige dynamische Eintrag gelöscht, der am längsten nicht angefragt wurde. Wird Cache-Größe vom Benutzer herun- tergesetzt, werden gegebenenfalls dynamische Einträge ge- löscht. Statische Einträge werden nicht gelöscht. Cache-Größe kann nicht kleiner als die aktuell vorhandene Anzahl von stati- schen Einträgen gesetzt werden.
Seite 452: Bearbeiten Oder Neu
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Es werden die Adressen der auf Ihrem Gerät eingetragenen globalen Name-Server übermittelt. Als IPCP-Server Wählen Sie aus, welche Name-Server-Adressen von Ihrem Ge- rät bei einer dynamischen Name-Server-Aushandlung übermit- telt werden, wenn Ihr Gerät als IPCP-Server für PPP- Verbindungen genutzt wird.
Seite 453 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Beschreibung Geben Sie eine Beschreibung für den DNS-Server ein. Priorität Weisen Sie dem DNS-Server eine Priorität zu. Sie können einer Schnittstelle (d.h. zum Beispiel einem Ether- net-Port oder einem PPPoE-WAN-Partner) oder mehreren Schnittstellen mehrere Paare von DNS-Servern ( Primärer...
Seite 454: Statische Hosts
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung IP-Version Wählen Sie die verwendete IP-Version aus. Mögliche Werte: • • Standardmäßig ist ausgewählt. Primärer Nur bei Schnittstellenmodus = IPv4-DNS-Server Geben Sie die IPv4-Adresse des ersten Name-Servers für die Namensauflösung von Internet-Adressen ein.
Seite 455 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung bale Einstellungen als Domänennamen eingetragen haben. DNS-Hostname Geben Sie den Host-Namen ein, dem die in diesem Menü defi- nierte IP-Adresse zugeordnet werden soll, wenn eine DNS- Anfrage positiv beantwortet wird. Wenn eine DNS-Anfrage ne- gativ beantwortet wird, wird keine Adresse mitgeteilt.
Seite 456: Domänenweiterleitung
16 Lokale Dienste bintec elmeg GmbH 16.1.4 Domänenweiterleitung Im Menü Lokale Dienste->DNS->Domänenweiterleitung wird eine Liste aller konfigurier- ten Weiterleitungen für definierte Domänen angezeigt. 16.1.4.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Weiterleitungen einzurichten. Das Menü Lokale Dienste->DNS->Domänenweiterleitung->Neu besteht aus folgenden Feldern: Felder im Menü...
Seite 457 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung nach Bestätigung mit OK automatisch eine führende Wildcard "*" eingefügt. Weiterleiten an Wählen Sie aus, ob zutreffende DNS-Anfragen an den DNS- Server einer Schnittstelle oder an einen manuell konfigurierten DNS-Server weitergeleitet werden sollen.
Seite 458: Dynamische Hosts
16 Lokale Dienste bintec elmeg GmbH 16.1.5 Dynamische Hosts Im Menü Lokale Dienste->DNS->Dynamische Hosts sehen Sie die relevanten Angaben zu den Dynamischen DNS-Einträgen. 16.1.6 Cache Im Menü Lokale Dienste->DNS->Cache wird eine Liste aller vorhandenen Cache-Einträge angezeigt. Sie können einzelne Einträge über das Kästchen in der jeweiligen Zeile oder alle gleichzei- tig mit der Schaltfläche Alle auswählen markieren.
Seite 459 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Serverfehler Zeigt die Anzahl der Anfragen an, die kein Name-Server (weder positiv noch negativ) beantworten konnte. 16.2 HTTPS Die Benutzeroberfläche Ihres Geräts können Sie von jedem PC aus mit einem aktuellen Web-Browser auch über eine HTTPS-Verbindung bedienen.
Seite 460: Registrierung
16 Lokale Dienste bintec elmeg GmbH 16.3 DynDNS-Client Die Nutzung dynamischer IP-Adressen hat den Nachteil, dass ein Host im Netz nicht mehr aufgefunden werden kann, sobald sich seine IP-Adresse geändert hat. DynDNS sorgt da- für, dass Ihr Gerät auch nach einem Wechsel der IP-Adresse noch erreichbar ist.
Seite 461 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Schnittstelle Wählen Sie die WAN-Schnittstelle aus, deren IP-Adresse über den DynDNS-Service propagiert werden soll (z. B. die Schnitt- stelle des Internetanbieters). Benutzername Geben Sie den Benutzernamen ein, wie er beim DynDNS-Provi- der registriert ist.
Seite 462 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung vers zu überprüfen. Diese Option steht nur zur Verfügung, wenn der von Ihnen aus- IP-Version gewählte DynDNS-Anbieter für beide IP-Versionen über ent- sprechende Server-Adressen verfügt. Wählen Sie die IP- Version der Adresse, die Sie beim DynDNS-Anbieter aktualisie- ren wollen.
Seite 463 16 Lokale Dienste bintec elmeg GmbH 16.3.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere DynDNS-Provider einzurichten. Das Menü Lokale Dienste->DynDNS-Client->DynDNS-Provider->Neu besteht aus fol- genden Feldern: Felder im Menü Basisparameter Feld Beschreibung Providername Tragen Sie einen Namen für diesen Eintrag ein.
Seite 464: Dhcp-Server
Wenn ein Client erstmals eine IP-Adresse benötigt, schickt er eine DHCP-Anfrage (mit sei- ner MAC-Adresse) als Netzwerk-Broadcast an die verfügbaren DHCP-Server. “ Daraufhin erhält der Client (im Zuge einer kurzen Kommunikation) vom bintec elmeg seine IP- Adresse. Sie müssen so den Rechnern keine festen IP-Adressen zuweisen, der Konfigurationsauf- wand für Ihr Netzwerk verringert sich.
Seite 465: Bearbeiten Oder Neu
16 Lokale Dienste bintec elmeg GmbH Konkrete Hinweise für die Konfiguration eines DHCP-Servers, eines DHCP-Clients oder ei- nes DHCP-Relay-Servers (siehe auch DHCP-Relay-Einstellungen auf Seite 455) finden Sie am Ende des Kapitels unter DHCP - Konfigurationsbeispiel auf Seite 456. 16.4.1 IP-Pool-Konfiguration Im Menü...
Seite 466 16 Lokale Dienste bintec elmeg GmbH Hinweis Im Auslieferungszustand ist der DHCP-Pool mit den IP-Adressen 192.168.0.10 bis 192.168.0.49 vorkonfiguriert, und wird verwendet, wenn kein anderer DHCP-Server im Netzwerk verfügbar ist. 16.4.2.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um weitere DHCP-Pools einzurichten. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Seite 467 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Anfragen aus einem über Gateways erreichbaren Ethernet verwendet. • : Der DHCP-Pool kann für lokale und für wei- tergeleitete DHCP-Anfragen aus direkt angeschlossenen bzw. über Gateways erreichbaren Ethernets verwendet werden. Beschreibung Geben Sie eine beliebige Beschreibung ein, um den DHCP- Pool eindeutig zu benennen.
Seite 468 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung dem Client übermittelt werden soll. • : Geben Sie die IP-Adresse des WINS/ NBNS-Servers ein, die dem Client übermittelt werden soll. • : Wählen Sie den Typ des WINS/NBT Nodes, der dem Client übermittelt werden soll.
Seite 469 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Hersteller auswählen Sie können hier auswählen, für welchen Hersteller spezifische Werte für den DHCP-Server übermittelt werden sollen. Mögliche Werte: • (Standardwert) • Nur für Hersteller auswählen = Geben Sie den Access Point Namen (APN) der SIM-Karte ein.
Seite 470 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Für die Einstellung Hersteller auswählen = wird der Standardwert angezeigt. Sie können die IP-Adresse des gewünschten Servers ergänzen. Herstellerbeschrei- Nur für Hersteller auswählen = bung Geben Sie den Namen des Herstellers ein, für den Sie spezifi- sche Werte für den DHCP-Server übermitteln wollen.
Seite 471: Dhcp-Relay-Einstellungen
16 Lokale Dienste bintec elmeg GmbH Das Menü Lokale Dienste->DHCP-Server->IP/MAC-Bindung->Neu besteht aus folgen- den Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des Hosts ein, an dessen MAC- Adresse die IP-Adresse gebunden wird. Möglich ist eine Zeichenkette mit bis zu 256 Zeichen.
Seite 472: Dhcp - Konfigurationsbeispiel
16 Lokale Dienste bintec elmeg GmbH 16.4.5 DHCP - Konfigurationsbeispiel Voraussetzungen • Optional ein DHCP-Server Beispiel-Szenarien Beispielszenario als DHCP-Server Beispielszenario als DHCP-Client bintec RS-Serie...
Seite 473: Konfigurationsschritte Im Überblick
16 Lokale Dienste bintec elmeg GmbH Beispielszenario als DHCP-Relay-Server Konfigurationsziel Sie können Ihr Gerät als DHCP-Server, als DHCP-Client oder als DHCP-Relay-Server ein- setzen. Konfigurationsschritte im Überblick DHCP-Server Feld Menü Wert IP-Poolname Lokale Dienste->DHCP-Server->IP- z. B. Pool-Konfiguration ->Neu IP-Adressbereich Lokale Dienste->DHCP-Server->IP- z.
Seite 474 16 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Lease Time Lokale z. B. Dienste->DHCP-Server->DHCP- Konfiguration->Neu->Erweiterte Einstellungen Für DNS- Lokale Dienste->DNS->Globale Ein- z. B. stellungen->Erweiterte Einstellun- WINS-Ser- verzuordnung zu ver- wendende IP-Adresse DHCP-Client Feld Menü Wert Adressmodus LAN->IP-Konfiguration->Schnitt- stellen-> <en1-4>->...
Seite 475 16 Lokale Dienste bintec elmeg GmbH Hinweis Ein IPv6-Adress-Pool ensteht durch die Zuweisung eines IPv6-Link-Präfixes (Subnetz mit der Länge /64) zu einem DHCPv6 Option Set. Die Definition eines eigenen Ab- schnitts von IPv6-Aderssen, wie z. B. fc00:1:2:3::1..fc00:1:2:3::100 ist anders als im DHCPv4 nicht vorgesehen.
Seite 476 16 Lokale Dienste bintec elmeg GmbH 16.5.1 DHCPv6-Server Hier können Sie - bezogen auf eine Schnittstelle - in einem Option Set Adresspools anle- gen und DHCP-Options definieren. 16.5.1.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um ein Option Set anzulegen. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Seite 477 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Hinweis Bitte beachten Sie, dass hier ausschließlich die IPv6-Link-Präfixe zur Auswahl stehen, die der gewählten Schnittstelle zugewiesen sind. Felder im Menü Server-Optionen Feld Beschreibung DNS-Domä- Mit Hinzufügen können Sie eine Liste von Domain-Namen er-...
Seite 478: Globale Dhcpv6-Optionen
16 Lokale Dienste bintec elmeg GmbH 16.5.2 Globale DHCPv6-Optionen In diesem Menü können Sie die für den DHCPv6-Server global gültigen DHCPv6-Optionen konfigurieren. Eine hier konfigurierte Option wird immer dann propagiert, wenn für diese Option keine exaktere Definition (z.B. keine schnittstellenspezifische oder Vendor- ID-spezifische Definition) existiert.
Seite 479 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung DNS-Server Hier können Sie die DNS-Server konfigurieren, die per DHCPv6 propagiert werden sollen (DHCPv6 Option 23 "DNS Recursive Name Server"). In der Standardeinstellung werden die globalen DNS-Server des Systems propagiert. (Die globalen DNS-Server werden im Feld DNS-Propagation im Menü...
Seite 480 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung DUID Ein Client verwendet das Feld DUID (DHCP Unique Identifier), um sich zu identifizieren und eine IP-Adresse vom DH- CPv6-Server zu beziehen. Wenn Sie mit der Schaltfläche Neu einen Eintrag anlegen, kön- nen Sie die DUID als 16- bis 20-stellige HEX-Zahl eingeben.
Seite 481 16 Lokale Dienste bintec elmeg GmbH Wenn Sie Ihre gewünschten Benutzer mit Passwort angelegt haben, sollten Sie den Benutzer ohne Passwort löschen. 16.6.1 Benutzer Im Menü Lokale Dienste->CAPI-Server->Benutzer wird eine Liste aller konfigurierten CA- PI Benutzer angezeigt. 16.6.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere CAPI-Benutzer einzurichten.
Seite 482 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Faxkopfzeile Wählen Sie aus, ob am oberen Seitenrand von ausgehenden Faxen die Faxkopfzeile gedruckt werden soll. Mit Auswahl von wird die Funktion aktiv.
Seite 483 GmbH Achtung Die Konfiguration der nicht voreingestellten Aktionen erfordert umfangreiches Wissen über die Funktionsweise der bintec elmeg Gateways. Eine Fehlkonfiguration kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfigura- tion z. B. auf Ihrem PC.
Seite 484 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Beschreibung Nur für Ereignisliste = Geben Sie eine beliebige Bezeichnung für die Ereignisliste ein. Ereignistyp Wählen Sie den Typ des Ereignisses aus. Mögliche Werte: • (Standardwert): Die in Aktionen konfigurierten und zu- gewiesenene Aktionen werden zu bestimmten Zeitpunkten ausgelöst.
Seite 485 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung und zugewiesenene Aktionen werden ausgelöst, wenn die de- finierten GEO-Zonen einen bestimmten Status annehmen. Überwachte GEO-Zone Nur für Ereignistyp Wählen Sie eine konfigurierte GEO-Zone aus. GEO Zone Status Nur für Ereignistyp Wählen Sie den GEO Zone Status aus.
Seite 486 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Indexwert ergibt sich die eindeutige Identifikation eines be- stimmten Tabelleneintrags. Legen Sie weitere Indexvariablen mit Hinzufügen an. Überwachte Schnitt- Nur für Ereignistyp stelle Wählen Sie die Schnittstelle aus, deren definierter Status ein Ereignis auslösen soll.
Seite 487 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Ziel-IP-Adresse Nur für Ereignistyp Geben Sie die IP-Adresse ein, deren Erreichbarkeit überprüft werden soll. Quell-IP-Adresse Nur für Ereignistyp Geben Sie die IP-Adresse ein, die als Absendeadresse für den Ping-Test verwendet werden soll.
Seite 488 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung suche Geben Sie ein, wieviele Pings unbeantwortet bleiben müssen, damit der Host als nicht erreichbar angesehen wird. Mit dieser Einstellung können Sie zum Beispiel festlegen, wann ein Host als nicht erreichbar gilt und stattdessen ein Backup-Ge- rät verwendet wird.
Seite 489 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wochentag aus. • (Standardwert): Wählen Sie in Bedingungsein- stellungen einen bestimmten Turnus aus. • : Wählen Sie in Bedingungseinstellun- gen einen bestimmten Tag im Monat aus. Mögliche Werte für Bedingungseinstellungen bei Bedin- gungstyp = (Standardwert) ...
Seite 490 16 Lokale Dienste bintec elmeg GmbH 16.7.2 Aktionen Im Menü Lokale Dienste->Scheduling->Aktionen wird eine Liste aller Aktionen ange- zeigt, die durch die in Lokale Dienste->Scheduling->Auslöser konfigurierten Ereignisse oder Ereignissketten ausgelöst werden sollen. 16.7.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Aktionen zu konfigurieren.
Seite 491 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Nur für Geräte mit WLAN Controller. In einem durch den WLAN Controller kon- trollierten WLAN-Netz wird ein Neighbor Scan ausgelöst. • : Nur für Geräte mit WLAN Controller. Der Status eines Drahtlosnetzwerkes wird verändert.
Seite 492 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, auf welche Weise der MIB-Eintrag manipuliert werden soll. Zur Verfügung stehen: • (Standardwert): Ein be- stehender Eintrag soll verändert werden. • : Ein neuer Eintrag soll angelegt werden. Indexvariablen Nur bei Befehlstyp = Wählen Sie bei Bedarf MIB-Variablen aus, um einen bestimm-...
Seite 493 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Ist der Auslöser inaktiv, Status des Auslösers ), wird die MIB-Variable mit dem in Inaktiver Wert eingetragenen Wert beschrieben. Soll die MIB-Variable verändert werden, je nachdem ob der Auslöser aktiv oder inaktiv ist (Status des Auslösers wird sie mit einem aktiven Auslöser mit dem in Aktiver Wert...
Seite 494 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wählen Sie die gewünschte Quelle für die Software-Aktua- lisierung aus. Mögliche Werte: • (Standardwert): Die aktuelle Software wird vom Update-Server geladen. • : Die aktuelle Software wird von einem HTTP- Server geladen, den Sie über die festlegen.
Seite 495 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • (Standardwert) • • • • Bei Befehlstyp = Wählen Sie aus, welche Aktion Sie auf eine Zertifikatsdatei an- wenden möchten. Mögliche Werte: • (Standardwert) • • Protokoll Nur für Befehlstyp = wenn Aktion = Wählen Sie das Protokoll für die Dateiübertragung aus.
Seite 496 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Für Aktion = Geben Sie den Namen der Datei ein, unter dem sie auf dem Server, von dem sie geholt werden soll, gespeichert ist. Für Aktion = Geben Sie den Namen der Datei ein, unter dem sie auf dem Server gespeichert werden soll.
Seite 497 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Konfiguration ver- Nur bei Befehlstyp = und Ak- schlüsseln tion = oder Wählen Sie aus, ob die Daten der gewählten Aktion verschlüs- selt werden sollen. Standardmäßig ist die Funktion nicht aktiv. Nach Ausführung neu...
Seite 498 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie die Zeit in Sekunden ein, nach der erneut ein Ping gesendet werden soll. Der Standardwert ist Sekunde. Versuche Nur bei Befehlstyp = Geben Sie die Anzahl der Ping-Tests ein, die durchgeführt wer- den soll.
Seite 499 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Zertifikat in Konfigura- Nur bei Befehlstyp = und Aktion = tion schreiben Wählen Sie aus, ob Sie das Zertifikat in eine Konfigurationsda- tei einbinden wollen, und wählen Sie die gewünschte Konfigura- tionsdatei aus.
Seite 500 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Passwort von der Zertifizierungsstelle. Tragen Sie das Pass- wort, welches Sie von Ihrer Zertifizierungsstelle erhalten haben, hier ein. Schlüsselgröße Nur bei Befehlstyp = und Aktion = Wählen Sie die Länge des zu erzeugenden Schlüssels aus.
Seite 501 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wählen Sie das WLAN-Modul aus, auf dem ein Scan des Fre- quenzbands durchgeführt werden soll. WLC-SSID Nur bei Befehlstyp = Wählen Sie das über den WLAN Controller verwaltete Drahtlos- netzwerk aus, dessen Status verändert werden soll.
Seite 502: Konfigurationsbeispiel - Zeitgesteuerte Aufgaben (Scheduling)
16 Lokale Dienste bintec elmeg GmbH 16.7.4 Konfigurationsbeispiel - Zeitgesteuerte Aufgaben (Scheduling) Voraussetzungen • Grundkonfiguration des Gateways Beispielszenario Beispielszenario Zeitgesteuerte Aufgaben Konfigurationsziel • Das Gateway soll täglich während der Nacht neu starten. • Am Wochenende soll die WLAN-Schnittstelle abgeschaltet werden.
Seite 503 16 Lokale Dienste bintec elmeg GmbH Feld Menü Wert löser->Neu Ereignistyp Lokale Dienste->Scheduling->Aus- löser->Neu Zeitbedingung Lokale Dienste->Scheduling->Aus- Bedingungstyp = löser->Neu , Bedingungsein- stellungen = Startzeit Lokale Dienste->Scheduling->Aus- Stunde Minute löser->Neu Beschreibung Lokale Dienste->Scheduling->Ak- z. B. tionen->Neu Befehlstyp Lokale Dienste->Scheduling->Ak- tionen->Neu Ereignisliste Lokale Dienste->Scheduling->Ak-...
Seite 504 16 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Beschreibung Lokale Dienste->Scheduling->Ak- z. B. tionen->Neu Befehlstyp Lokale Dienste->Scheduling->Ak- tionen->Neu Ereignisliste Lokale Dienste->Scheduling->Ak- tionen->Neu Bedingung für Ereig- Lokale Dienste->Scheduling->Ak- nisliste tionen->Neu Schnittstelle Lokale Dienste->Scheduling->Ak- z. B. tionen->Neu Schnittstellenstatus Lokale Dienste->Scheduling->Ak- festlegen tionen->Neu...
Seite 505: Überwachung
16 Lokale Dienste bintec elmeg GmbH Feld Menü Wert nisliste tionen->Neu Aktion Lokale Dienste->Scheduling->Ak- Konfiguration exportie- tionen->Neu Server-URL Lokale Dienste->Scheduling->Ak- z. B. tionen->Neu CSV-Dateiformat Lokale Dienste->Scheduling->Ak- tionen->Neu Dateiname auf Server Lokale Dienste->Scheduling->Ak- z. B. tionen->Neu Dateiname in Flash Lokale Dienste->Scheduling->Ak- tionen->Neu...
Seite 506 16 Lokale Dienste bintec elmeg GmbH Das Menü Lokale Dienste->Überwachung->Hosts->Neu besteht aus folgenden Feldern: Feld im Menü Hostparameter Feld Beschreibung Gruppen-ID Wenn die Erreichbarkeit einer Gruppe von Hosts bzw. des Stan- dard-Gateways von Ihrem Gerät überwacht werden soll, wählen Sie eine ID für die Gruppe bzw. für das Standard-Gateway.
Seite 507 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Intervall Geben Sie das Zeitintervall (in Sekunden) ein, das zur Überprü- fung der Erreichbarkeit des Hosts verwendet werden soll. Mögliche Werte sind Der Standardwert ist Innerhalb einer Gruppe wird das kleinste Intervall der Gruppen- mitglieder verwendet.
Seite 508 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Die Aktionen werden ebenfalls abgebrochen, wenn die Hosts wieder als zugänglich angesehen werden. Mit Aktion = können Sie die IP-Adresse überwa- chen, die unter Überwachte IP-Adresse angegeben ist. Diese Information kann für andere Funktionen genutzt werden, z. B.
Seite 509 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung stelle(n) angewendet. Mögliche Werte: • (Standardwert): Aktivierung der Schnittstelle(n) • : Deaktivierung der Schnittstelle(n) Schnittstelle Wählen Sie aus, für welche Schnittstelle(n) die unter Schnitt- stelle festgelegte Aktion ausgeführt werden soll. Wählbar sind alle physikalischen und virtuellen Schnittstellen und die Optionen 16.8.3 Ping-Generator...
Seite 510: Isdn-Diebstahlsicherung
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Intervall Geben Sie das Intervall in Sekunden ein, während dessen der Ping an die in Entfernte IP-Adresse angegebene Adresse ab- gesetzt werden soll. Mögliche Werte sind Der Standardwert ist Versuche Geben Sie die Anzahl der Ping-Tests ein, die durchgeführt wer- den sollen.
Seite 511 16 Lokale Dienste bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung ISDN- Aktivieren oder deaktivieren Sie die Funktion ISDN- Diebstahlsicherungs- Diebstahlsicherung. dienst wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Wählnummer Nur wenn ISDN-Diebstahlsicherungsdienst aktiviert ist. Geben Sie die Rufnummer ein, die das Gateway wählt, wenn es sich selbst anruft.
Seite 512 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind Der Standardwert ist . 16.10 UPnP Universal Plug and Play (UPnP) ermöglicht die Nutzung aktueller Messenger-Dienste (z. B. Realtime-Video/Audiokonferenzen) als Peer-to-Peer Kommunikation, wobei einer der Peers hinter einem Gateway mit aktiver NAT-Funktion liegt.
Seite 513: Allgemein
16 Lokale Dienste bintec elmeg GmbH Sie können festlegen, ob UPnP-Anfragen von Clients über die jeweilige Schnittstelle ange- nommen werden (für Anfragen aus dem lokalen Netzwerk) und/oder ob die Schnittstelle über UPnP-Anfragen kontrolliert werden kann. Das Menü Lokale Dienste->UPnP->Schnittstellen besteht aus folgenden Feldern: Felder im Menü...
Seite 514: Ablauf Der Anmeldeprozedur Am Hotspot Server
Hotspot-Lösungen für Cafes, Hotels, Unternehmen, Wohnheime, Cam- pingplätze usw. Die Hotspot Solution besteht aus einem vor Ort installierten bintec elmeg Gateway (mit eigenem WLAN Access Point oder zusätzlich angeschlossenem WLAN-Gerät oder kabel- gebundenem LAN) und aus dem Hotspot Server, der zentral in einem Rechenzentrum steht.
Seite 515: Voraussetzungen
Start/Login-Seite umgeleitet. Voraussetzungen Um einen Hotspot betreiben zu können, benötigt der Kunde: • ein bintec elmeg Gerät als Hotspot-Gateway mit einem aktiven Internetzugang und konfi- gurierten Hotspot Server Einträgen für Login und Accounting (siehe Menü Systemver- waltung->Remote Authentifizierung ->RADIUS->Neu mit Gruppenbeschreibung •...
Seite 516: Zugangsdaten Zur Konfiguration Des Hotspot Servers
Beachten Sie auch den WLAN Hotspot Workshop der Ihnen auf www.bintec-elmeg.com zum Download zur Verfügung steht. 16.11.1 Hotspot-Gateway Im Menü Hotspot-Gateway konfigurieren Sie das vor Ort installierte bintec elmeg Gateway für die Hotspot Solution. Im Menü Lokale Dienste->Hotspot-Gateway->Hotspot-Gateway wird eine Liste aller konfigurierten Hotspot Netzwerke angezeigt.
Seite 517 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung der Access Point angeschlossen ist. Achtung Die Konfiguration Ihres Gerätes ist aus Sicherheitsgründen nicht über eine Schnittstelle möglich, die für den Hotspot konfiguriert ist. Wählen Sie hier daher sorgfältig die Schnitt- stelle aus, die Sie für den Hotspot nutzen wollen! Wenn Sie hier die Schnittstelle auswählen, über die die ak-...
Seite 518 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung reichbar sein. Geschäftsbedingun- Nur wenn Walled Garden aktiviert ist. Tragen Sie in das Eingabefeld Geschäftsbedingungen die Adresse der AGB´s auf dem Intranet-Server bzw. auf einem öf- fentlichen Server ein, z. B. http://www.webserver.de/agb.htm.
Seite 519 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung anmelden dürfen. Mögliche Werte: • : Alle Clients werden zugelassen. • : Verhindert die Anmeldung von Benutzern, die keine IP-Adresse mittels DHCP erhalten haben. Geräte pro Ticket Geben Sie die maxmímale Anzahl Geräte pro Ticket an.
Seite 520 16 Lokale Dienste bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Host für mehrere Wenn für einen Kunden auf dem Hotspot Server mehrere Standorte Standorte (Filialen) eingerichtet wurden, geben Sie hier den Wert des NAS-Identifiers (RADIUS-Server Parameter) ein, der für diesen Standort auf dem Hotspot Server eingetragen wurde.
Seite 521 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • • • • • • Der Standardwert ist Protokoll Wählen Sie ein Protokoll aus. Die Option (Standardwert) passt auf jedes Proto- koll. Nur für Protokoll = Wählen Sie einen Typ aus.
Seite 522 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Geben Sie die Ziel-IP-Adresse des Hosts ein. • : Geben Sie die Ziel-Netzwerk-Adresse und die zu- gehörige Netzmaske ein. IPv6-Zieladresse/-läng Geben Sie die IPv6 Ziel-Adresse der Datenpakete und die Prä- fixlänge ein.
Seite 523 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung nicht näher spezifiziert. • : Geben Sie die Quell-IP-Adresse des Hosts ein. • : Geben Sie die Quell-Netzwerk-Adresse und die Präfixlänge ein. Quell-Port/Bereich Nur für Protokoll = oder Geben Sie eine Quellport-Nummer bzw. einen Bereich von Quellport-Nummern ein.
Seite 524 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung (802.1p/Layer 2) vice, CoS). Mögliche Werte sind ganze Zahlen zwischen und . Wertebe- reich bis . Der Standardwert ist 16.12.2 WOL-Regeln Im Menü Lokale Dienste->Wake-On-LAN->WOL-Regeln wird eine Liste aller konfigurier- ten WOL-Regeln angezeigt.
Seite 525 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung die Regelkette angehängt werden soll. Um ein Filter auswählen zu können, muss mindestens ein Filter im Menü Lokale Dienste->Wake-On-LAN->WOL-Regeln kon- figuriert sein. Aktion Legen Sie fest, wie mit einem gefilterten Datenpaket verfahren wird.
Seite 526 Hinweis Für Geräte der R23x-Serie und der RS-Serie benötigen Sie eine Lizenz. BRRP (Bintec Router Redundancy Protocol) ist eine bintec elmeg-spezifische Implementie- rung des VRRP (Virtual Router Redundancy Protocol). Ein Router-Redundanzverfahren dient hauptsächlich dazu, die Verfügbarkeit eines physikalischen Gateways im LAN oder WAN sicherzustellen.
Seite 527: Begriffe Und Definitionen
16 Lokale Dienste bintec elmeg GmbH Begriffe und Definitionen Zur Beschreibung der Funktion werden einige spezielle Begriffe verwendet. Folgende Be- griffe werden im entsprechenden RFC und im Internet-Entwurf definiert. BRRP Begriffe Feld Beschreibung "Ein Router, der das Virtual Router Redundancy Protocol be- VRRP-Router nutzt.
Seite 528: Virtuelle Router
16 Lokale Dienste bintec elmeg GmbH 16.13.1 Virtuelle Router Bei der Verwendung eines Router-Redundanzprotokolls werden mehrere Router zu einer logischen Einheit zusammengefasst. Das Router-Redundanzprotokoll BRRP verwaltet die beteiligten Router und organisiert im einzelnen Folgendes: Es stellt sicher, dass jeweils nur ein Router innerhalb des logischen Verbunds aktiv ist.
Seite 529 16 Lokale Dienste bintec elmeg GmbH • Konfiguration der Schnittstelle zur Übertragung von Nutzdaten (Konfiguration der virtuel- len Schnittstelle). Eine virtuelle Schnittstelle wird über die Zuweisung zu einem virtuellen Router über das BRRP-Router-Redundanzprotokoll aktiviert bzw. deaktiviert. Die Konfiguration wird im Menü Lokale Dienste->BRRP->Virtueller Router->Neu->Ethernet-Schnittstelle vorgenommen.
Seite 530 16 Lokale Dienste bintec elmeg GmbH Im Menü Lokale Dienste->BRRP->Virtueller Router->Neu konfigurieren Sie die Adverti- sement-Schnittstelle und die virtuelle(n) Schnittstelle(n). Sie müssen auf allen physikali- schen Routern, die am Redundanzverfahren teilnehmen, dieselben virtuellen Router mit denselben Schnittstellen konfigurieren. (Die virtuellen Router haben jedoch auf den ver- schiedenen physikalischen Routern unterschiedliche Priorität.)
Seite 531 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Hinweis Um Probleme im LAN zu vermeiden, dürfen die IP- Adresse für Advertisements und die IP-Adresse des virtu- ellen Routers nicht aus demselben Subnetz stammen. ID des virtuellen Rou- Wählen Sie die ID des virtuellen Routers.
Seite 532 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Basierend auf diesem Sendeintervall für Advertisements läuft routerintern ein Advertisement Timer, nach dessen Ablauf ein Advertisement-Paket gesendet wird. Umschalttoleranz Legen Sie die Anzahl der BRRP Advertisements fest, die auf- einanderfolgend fehlen dürfen, bevor der Backup Router mit dem höchsten Prioritätswert annimmt, dass der Master inaktiv...
Seite 533 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Pre-Empt-Modus (zurück in Master-Status) wird nicht berück- sichtigt. Wählen Sie daher zur Nutzung von Pre-Empt-Modus ei- ne Priorität der virtuellen Schnittstelle kleiner Authentisierung akti- Aktivieren oder deaktivieren Sie die Authentisierung. vieren wird die Funktion aktiv.
Seite 534 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung tuellen Routers angewendet wird. Mögliche Werte: • : Die BRRP-spezifischen Status-Advertisements werden zur Statusermittlung des Masters verwendet. (Der Master sendet Advertisements gemäß seiner Konfiguration im Menü Lokale Dienste->BRRP->Virtuelle Router->Neu->Erweiter- te Einstellungen.) ID des virtuellen Rou- Wählen Sie einen virtuellen Router über die ID des virtuellen...
Seite 535 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung BRRP aktivieren Aktivieren oder deaktivieren Sie die Funktion BRRP. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. 16.14 Trace 16.14.1 Trace-Schnittstelle Das Menü Trace-Schnittstelle ermöglicht Ihnen eine Aufzeichnung des Datenverkehrs über eine besitmmte Schnittstelle und, nach Ende der Aufzeichnung, das Abspeichern des...
Seite 536 16 Lokale Dienste bintec elmeg GmbH • Statusinformation: Das Gerät schreibt den aktuellen Zustand des VoIP/SIP-Subsystems in eine Datei, die Sie dann herunterladen können. • Ereignisse: Das Gerät schreibt VoIP/SIP-Informationen kontinuierlich in den Trace- Speicher, sobald Sie die Schaltfläche Start klicken. Sobald Sie die Schaltfläche Stop kli- cken, bekommen Sie die Möglichkeit, die Datei herunterzuladen.
Seite 537: Kapitel 17 Wartung
17 Wartung bintec elmeg GmbH Kapitel 17 Wartung Im diesem Menü werden Ihnen zahlreiche Funktionen zur Wartung Ihres Geräts zur Verfü- gung gestellt. So finden Sie zunächst eine Menü zum Testen der Erreichbarkeit innerhalb des Netzwerks. Sie haben die Möglichkeit Ihre Systemkonfigurationsdateien zu verwalten.
Seite 538 17 Wartung bintec elmeg GmbH 17.2 Diagnose Im Menü Wartung->Diagnose können Sie die Erreichbarkeit von einzelnen Hosts, die Auf- lösung von Domain-Namen und bestimmte Routen testen. 17.2.1 Ping-Test Mit dem Ping-Test können Sie überprüfen, ob ein bestimmter Host im LAN oder eine Inter- netadresse erreichbar sind.
Seite 539: Software &Konfiguration
17 Wartung bintec elmeg GmbH 17.2.3 Traceroute-Test Mit dem Traceroute-Test können Sie die Route zu einer bestimmten Adresse (IP-Adresse oder Domänenname) anzeigen lassen, sofern diese errreichbar ist. Felder im Menü Traceroute-Test Feld Beschreibung Traceroute-Modus Wählen Sie die für den Traceroute-Test verwendete IP-Version.
Seite 540: Format Von Konfigurationsdateien
In diesem Fall wird ausdrücklich in den entsprechenden Release Notes darauf hingewiesen. Führen Sie bei BOOTmonitor oder Logic nur ein Update durch, wenn bintec elmeg GmbH eine explizite Empfehlung dazu ausspricht. Flash Ihr Gerät speichert seine Konfiguration in Konfigurationsdateien im Flash EEPROM (electrically erasable programmable read-only memory).
Seite 541 17 Wartung bintec elmeg GmbH Dateien sichern bzw. einspielen. Wenn Sie mit der Aktion "Konfiguration exportieren" oder "Konfiguration mit Statusinformationen exportieren" eine Konfigurationsdatei sichern wol- len, können Sie bestimmen, ob die Konfigurationsdatei unverschlüsselt oder verschlüsselt gespeichert werden soll. Achtung Sollten Sie über die SNMP-Shell mit dem Kommando eine Konfigurationsdatei in einem alten Format gesichert haben, kann ein Wiedereinspielen auf das Gerät nicht...
Seite 542 17 Wartung bintec elmeg GmbH Feld Beschreibung • : Wählen Sie in Dateiname eine Konfigurationsdatei aus, die sie importieren wollen. Hin- weis: Durch Klicken auf Los wird die Datei zunächst unter dem Namen in den Flash-Speicher des Geräts geladen. Zum Aktivieren müssen Sie das Gerät neu starten.
Seite 543 17 Wartung bintec elmeg GmbH Feld Beschreibung rät über einen zusätzlichen internen Speicher verfügt: • (Wird nur an- gezeigt, wenn eine SD-Karte gesteckt ist, sofern von Ihren Gerät unterstützt): Wählen Sie in Dateiname die Datei aus, die Sie importieren wollen.
Seite 544 17 Wartung bintec elmeg GmbH Feld Beschreibung Dateiname Nur für Aktion = Geben Sie den Dateipfad und Namen der Datei ein oder wählen Sie die Datei mit Durchsuchen... über den Dateibrowser aus. Name der Quelldatei Nur für Aktion = Wählen Sie die Quelldatei aus, die kopiert werden soll.
Seite 545: Systemneustart
17 Wartung bintec elmeg GmbH tem- Dateien angezeigt. 17.4 Neustart 17.4.1 Systemneustart In diesem Menü können Sie einen sofortigen Neustart Ihres Geräts auslösen. Nachdem das System wieder hochgefahren ist, müssen Sie das GUI neu aufrufen und sich wieder anmelden. Beobachten Sie dazu die LEDs an Ihrem Gerät. Für die Bedeutung der LEDs lesen Sie bit- te in dem Handbuch-Kapitel Technische Daten.
Seite 546: Kapitel 18 Externe Berichterstellung
18 Externe Berichterstellung bintec elmeg GmbH Kapitel 18 Externe Berichterstellung In diesem Menü legen Sie fest, welche Systemprotokoll-Nachrichten auf welchem Rechner gespeichert werden und ob der Systemadministrator bei bestimmten Ereignissen eine Email erhalten soll. Informationen über den IP-Datenverkehr können - bezogen auf die ein- zelnen Schnittstellen - ebenfalls gespeichert werden.
Seite 547 18 Externe Berichterstellung bintec elmeg GmbH In diesem Menü definieren Sie, welche Meldungen mit welchen Bedingungen zu welchem Host geschickt werden. Im Menü Externe Berichterstellung->Systemprotokoll ->Syslog-Server wird eine Liste aller konfigurierten Systemprotokoll-Server angezeigt. 18.1.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Systemprotokoll-Server einzurichten.
Seite 548 18 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Zeitstempel Wählen Sie das Format des Zeitstempels im Systemprotokoll aus. Mögliche Werte: • (Standardwert): Keine Systemzeitangabe. • : Systemzeit ohne Datum. • : Systemzeit mit Datum. Protokoll Wählen Sie das Protokoll für den Transfer der Systemprotokoll- Nachrichten aus.
Seite 549 18 Externe Berichterstellung bintec elmeg GmbH 18.2.1 Schnittstellen In diesem Menü können Sie die Funktion IP-Accounting für jede Schnittstelle einzeln konfi- gurieren. Im Menü Externe Berichterstellung->IP-Accounting->Schnittstellen wird eine Liste aller auf Ihrem Gerät konfigurierten Schnittstellen angezeigt. Für jeden Eintrag kann durch Set- zen eines Hakens die Funktion IP-Accounting aktiviert werden.
Seite 550: Benachrichtigungsempfänger
18 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Zielport Ziel-Schnittstellen-Index Ausgegangene Pakete Ausgegangene Oktetts Eingegangene Pakete Eingegangene Oktetts Laufende Nummer der Gebührenerfassungsmeldung Standardmäßig ist im Feld Protokollformat die folgende Formatanweisung eingetragen: 18.3 Benachrichtigungsdienst Bisher war es schon möglich Syslog-Meldungen vom Router an einen beliebigen Syslog- Host übertragen zu lassen.
Seite 551 18 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Empfängers ein. Die Eingabe ist auf 40 Zeichen begrenzt. Nachrichtenkompri- Wählen Sie aus, ob der Text der Benachrichtigungsmail ver- mierung kürzt werden soll. Die Mail enthält dann die Syslog-Meldung nur einmal und zusätzlich die Anzahl der entsprechenden Ereignis- Aktivieren oder deaktivieren Sie das Feld.
Seite 552: Benachrichtigungseinstellungen
18 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung log-Meldungen des gewählten Levels informiert zu werden, ge- ben Sie lediglich "*" ein. Schweregrad Wählen Sie den Schweregrad aus, auf dem der im Feld Enthal- tene Zeichenfolge konfigurierte String vorkommen muss, damit eine E-Mail-Benachrichtigung ausgelöst wird.
Seite 553 18 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Maximale E-Mails pro Begrenzen Sie die Anzahl der ausgehenden Mails pro Minute. Minute Zur Verfügung stehen Werte von , der Standardwert ist Felder im Menü E-Mail-Parameter...
Seite 554 18 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Passwort Nur wenn SMTP-Authentifizierung = oder Geben Sie das Passwort dieses Benutzers an. POP3-Server Nur wenn SMTP-Authentifizierung = Geben Sie die Adresse des Servers ein, von dem die Mails ab- gerufen werden sollen.
Seite 555 18 Externe Berichterstellung bintec elmeg GmbH zu kontrollieren und zu überwachen. Mit Ihrem Gerät haben Sie ein solches SNMP- Werkzeug erhalten, den Konfigurationsmanager. Da SNMP ein genormtes Protokoll ist, können Sie aber auch beliebige andere SNMP-Manager wie z. B. HPOpenView verwen- den.
Seite 556 18 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Trap-Community Geben Sie eine SNMP-Kennung ein. Diese muss vom SNMP- Manager mit jeder SNMP-Anforderung übergeben werden, da- mit sie von Ihrem Gerät akzeptiert wird. Möglich ist eine Zeichenkette mit Zeichen. Der Standardwert ist 18.4.2 SNMP-Trap-Hosts...
Seite 557: Internes Protokoll
19 Monitoring bintec elmeg GmbH Kapitel 19 Monitoring Dieses Menü enthält Informationen, die das Auffinden von Problemen in Ihrem Netzwerk und das Überwachen von Aktivitäten, z. B. an der WAN-Schnittstelle Ihres Geräts, ermögli- chen. 19.1 Internes Protokoll 19.1.1 Systemmeldungen Im Menü Monitoring->Internes Protokoll ->Systemmeldungen wird eine Liste aller intern gespeicherter System-Meldungen angezeigt.
Seite 558 19 Monitoring bintec elmeg GmbH Feld Beschreibung Entfernte IP-Adresse Zeigt die IP-Adresse des entfernten IPSec-Peers an. Entfernte Netzwerke Zeigt die aktuell ausgehandelten Subnetze der Gegenstelle an. Sicherheitsalgorith- Zeigt den Verschlüsselungsalgorithmus der IPSec-Verbindung Status Zeigt den Betriebszustand der IPSec-Verbindung an. Aktion Bietet die Möglichkeit den Status der IPSec-Verbindung wie an-...
Seite 559 19 Monitoring bintec elmeg GmbH Feld Beschreibung Rolle / Algorithmus / Verbleibende Lebens- dauer / Status IPSec (Phase-2) SAs Zeigt die Parameter der IPSec (Phase 2) SAs an. Rolle / Algorithmus / Verbleibende Lebens- dauer / Status Nachrichten Zeigt die Systemmeldungen zu diesem IPSec-Tunnel an.
Seite 560: Aktuelle Anrufe
19 Monitoring bintec elmeg GmbH Feld Beschreibung IKE (Phase-1) Zeigt die Anzahl der aktiven Phase-1-SAs ( Hergestellt) zur Ge- samtzahl der Phase-1-SAs ( Gesamt) an. IPSec (Phase-2) Zeigt die Anzahl der aktiven Phase-2-SAs (Hergestellt) zur Ge- samtzahl der Phase-2-SAs (Gesamt) an.
Seite 561: Anrufliste
19 Monitoring bintec elmeg GmbH Feld Beschreibung Dauer Zeigt die Dauer der laufenden Verbindung an. Stack Zeigt den zugehörigen ISDN-Port (STACK) an. Kanal Zeigt die Nummer des ISDN-B-Kanals an. Status Zeigt den Status der Verbindung an: 19.3.2 Anrufliste Im Menü Monitoring->ISDN/Modem->Anrufliste wird eine Liste der letzten 20 seit dem letzten Systemstart abgeschlossenen ISDN-Verbindungen (eingehend und ausgehend) an- gezeigt.
Seite 562 19 Monitoring bintec elmeg GmbH Durch Klicken auf die -Schaltfläche oder der -Schaltfläche in der Spalte Aktion wird der Status der Schnittstelle geändert. Werte in der Liste Statistik Feld Beschreibung Zeigt die laufende Nummer der Schnittstelle an. Beschreibung Zeigt den Namen der Schnittstelle an.
Seite 563: Netzwerkstatus
19 Monitoring bintec elmeg GmbH Feld Beschreibung Status Zeigt den Status einer aktiven TCP-Verbindung an. Lokale Adresse Zeigt die lokale IP-Adresse der Schnittstelle für eine aktive TCP-Verbindung an. Lokaler Port Zeigt den lokalen Port der IP-Adresse für eine aktive TCP- Verbindung an.
Seite 564 19 Monitoring bintec elmeg GmbH Bedeutung der Listeneinträge Beschreibung Bedeutung Unicast MSDUs erfolg- Zeigt die Anzahl der erfolgreich an Unicast-Adressen versand- reich übertragen ten MSDUs seit dem letzten Reset an. Zu jedem dieser Pakete wurde ein Acknowledgement empfangen. Erfolgreich übertrage-...
Seite 565: Vss - Details Für Verbundene Clients
19 Monitoring bintec elmeg GmbH Feld Beschreibung Uptime Zeigt die Zeit in Stunden, Minuten und Sekunden an, die der je- weilige Client angemeldet ist. Tx-Pakete Zeigt die Gesamtzahl der gesendeten Pakete an. Rx-Pakete Zeigt die Gesamtzahl der erhaltenen Pakete an.
Seite 566 19 Monitoring bintec elmeg GmbH Feld Beschreibung RSSI2, RSSI3) Rauschen dBm Zeigt die Empfangsstärke des Rauschens in dBm an. SNR dB Signal to Noise Ratio (Signal-Rausch-Abstand) in dB stellt einen Indikator für die Qualität der Verbindung im Funk dar. Werte: •...
Seite 567 19 Monitoring bintec elmeg GmbH Feld Beschreibung 2,4/5-GHz-Übergang in ein anderes Frequenzband verschoben worden sind. Abgewiesene Clients Zeigt die Anzahl der abgewiesenen Clients, nachdem die abso- soft/hard lute Anzahl an zulässigen Clients erreicht wurde. 19.5.4 Bridge-Links Im Menü Monitoring->WLAN->Bridge-Links werden die aktuellen Werte und Aktivitäten der Bridge-Links angezeigt.
Seite 568: Client Links
19 Monitoring bintec elmeg GmbH Feld Beschreibung Link-Beschreibung Entfernte MAC Zeigt die MAC-Adresse des Bridge-Link-Partners an. Zuerst gesehen Zeigt die Zeit des ersten registrierten Kontaktversuchs des Bridge-Link-Partners an. Zuletzt gesehen Zeigt die Zeit des letzten registrierten Kontaktversuchs des Bridge-Link-Partners an.
Seite 569 19 Monitoring bintec elmeg GmbH Feld Beschreibung empfangenen Daten in Mbit/s an. Client Link Details Über das -Symbol öffnen Sie eine Übersicht über weitere Details zu den Client Links. Werte in der Liste Client Links Feld Beschreibung AP-MAC-Adresse Zeigt die MAC-Adresse des Client Link Partners an.
Seite 570 19 Monitoring bintec elmeg GmbH 19.7 Hotspot-Gateway 19.7.1 Hotspot-Gateway Im Menü Monitoring->Hotspot-Gateway->Hotspot-Gateway wird eine Liste aller verbun- denen Hotspot-Benutzer angezeigt. Werte in der Liste Hotspot-Gateway Feld Beschreibung Benutzername Zeigt den Namen des Benutzers an. IP-Adresse Zeigt die IP-Adresse des Benutzers an.
Seite 571: Allgemeine Statusangaben
19 Monitoring bintec elmeg GmbH Feld Beschreibung Paket-Klasse bei Überlast an. 19.9 PIM 19.9.1 Allgemeine Statusangaben Im Menü Monitoring->PIM->Allgemeine Statusangaben wird der Status aller konfigurier- ten PIM Komponenten angezeigt. Werte in der Liste Allgemeine Statusangaben Feld Beschreibung Ansicht Wählen Sie in dem Dropdown-Menü die gewünschte Ansicht aus.
Seite 572: Nicht-Schnittstellen-Spezifischer Status
19 Monitoring bintec elmeg GmbH Werte in der Liste Zuordnung Multicast-Gruppen zu RPs Feld Beschreibung Multicast-Grup- Zeigt die Multicast-Gruppenadresse an. pen-Adresse Präfixlänge der Multi- Zeigt die dazugehörige Netzmaske an. cast-Gruppe IP-Adresse des Ren- Zeigt die IP-Adresse des Rendevous Points an.
Seite 573 19 Monitoring bintec elmeg GmbH Feld Beschreibung Multicast-Grup- Zeigt die Multicast-Gruppenadresse an. pen-Adresse Upstream Nachbar- Zeit die primäre IP-Adresse des Neighbors auf pimStarGRPFIf- IP-Adresse Index an, zu der der lokale Router periodisch (*,G) Join Nach- richten schickt. Der InetAddressTyp ist durch das Objekt pim- StarGUpstreamNeighborType definiert.
Seite 574: Schnittstellenspezifische Zustände
19 Monitoring bintec elmeg GmbH Feld Beschreibung periodische (S,G) Join Nachricht auf pimSGRPFIfIndex sendet. Dieser Timer wird in der PIM-SM Spezifikation (S,G) Upstream Join Timer genannt. Er hat den Wert , wenn der Timer deakti- viert ist. Shortest Path Tree Zeigt an, ob das Shortest Path Tree Bit gesetzt ist, d.h.
Seite 575 19 Monitoring bintec elmeg GmbH Feld Beschreibung pen-Adresse dressType wird im Objekt pimStarGAddressType definiert. Schnittstelle Zeigt den Namen der Schnittstelle an. Join/Prune-Status Zeigt den Status an, der sich aus den (*,G) Join/Prune Nach- richten ergibt, die auf dieser Schnittstelle empfangen wurden.
Seite 576 19 Monitoring bintec elmeg GmbH Feld Beschreibung Expiry Timer Zeigt die verbleibende Zeit an, bis der (S,G) Join State für diese Schnittstelle ungültig wird. Dieser Timer wird in der PIM-SM Spezifikation (S,G) Join Expiry Timer genannt. Er hat den Wert , wenn der Timer deaktiviert ist.
Seite 577 Index bintec elmeg GmbH Art des Datenverkehrs Index ATM PVC ATM-Dienstkategorie ATM-Schnittstelle EID Präfix aus dem Adressbaum aus- Aufzurufende Seite nach Login schließen Ausgehende ISDN-Nummer MTU der LISP-Schnittstelle Ausgehende Rufnummer Abfrage Intervall Ausgehende Schnittstelle Address assignment Ausgewählte Kanäle Admin-Status Ausgewählte Ports Administrative FQDNs Ausgewählter Kanal...
Seite 578 Index bintec elmeg GmbH Benutzerdefinierter Kanalplan 159 , Dateiname Dateiname auf Server Benutzername 296 , 306 , 311 , 319 , Dateiname in Flash 327 , 395 , 401 , 444 , 465 Designated-Router-Priorität Benutzter Präfix/Länge DH-Gruppe Berichtsmethode DHCP Client an Schnittstelle Berücksichtigen...
Seite 579 Index bintec elmeg GmbH Eingehende ISDN-Nummer Größe des Protokoll-Headers unterhalb Eintrag aktiv 90 , 95 Layer 3 Einträge Gruppen-ID Empfänger Gruppenbeschreibung 90 , 238 , 240 , Ende-zu-Ende-Sendeintervall Enkapsulierung Gültigkeitsdauer Entfernte GRE-IP-Adresse Hello Hold Time Entfernte PPTP-IP-Adresse 309 , 401...
Seite 580 Index bintec elmeg GmbH IP-Adresse/Netzmaske Konfiguration speichern IP-Adressmodus 298 , 307 , 312 , 320 Konfigurationsmodus , 328 , 396 , 402 Kontrollmodus 255 , 344 IP-Komprimierung Land IP-Poolname 331 , 380 , 409 , 449 , Layer 4-Protokoll LCP-Erreichbarkeitsprüfung...
Seite 581 Index bintec elmeg GmbH Max. Anzahl Clients - Soft Limit 167 , Monitored GEO Zone Monitoring-Modus Max. Queue-Größe 305 , 410 Max. Übertragungsrate Multicast-Gruppen-Adresse 287 , 291 Max. Verzögerung vor dem Umschalten Multicast-Gruppenbereich zum nächster Nach Ausführung neu starten Max. Zeitraum aktiver Scan Nachrichtenkomprimierung Max.
Seite 582 Index bintec elmeg GmbH Passwort 101 , 105 , 109 , 110 , 296 , Proxy ARP 306 , 311 , 319 , 327 , 378 , 392 , Proxy-ARP-Modus 325 , 399 , 406 395 , 401 , 444 , 465 , 474 , 508...
Seite 583 Index bintec elmeg GmbH RTS Threshold 158 , 197 Serveradresse RTT-Modus (Realtime-Traffic-Modus) Setze COS Wert (802.1p/Layer 2) Rufnummer Short Guard Interval 158 , 197 Rx Shaping 169 , 206 Short Retry Limit Scan-Intervall Sicherheitsmodus 165 , 172 , 201 Scan-Schwelle...
Seite 584 Index bintec elmeg GmbH TCP-MSS-Clamping Vergleichswert TCP-Port Vermeidung von Datenstau (RED) Tickettyp Timeout Verschlüsselung 96 , 322 , 398 , 404 Timeout bei Inaktivität 296 , 306 , 311 Verschlüsselungsmethode , 319 , 327 , 395 , 401 Version in Empfangsrichtung Timeout für Nachrichten...
Seite 585 Index bintec elmeg GmbH WPA-Modus 165 , 172 , 201 Als IPCP-Server WPA2 Cipher 165 , 172 , 201 Alternative Schnittstelle, um DNS-Ser- XAUTH-Profil ver zu erhalten Zeitbedingung Andere Inaktivität Zeitstempel Angegriffener Access Point Zertifikat in Konfiguration schreiben Anmeldung Ansicht...
Seite 586 Index bintec elmeg GmbH Dauer 544 , 545 setzen Delete the complete WLAN Controller Frame-Übertragungen ohne ACK configuration Frames ohne Tag verwerfen Designated Router (DR) Garbage Collection Timer Details Gateway DHCP-Server Generation ID Dienst 544 , 545 Gesamt DNS-Anfragen GRE-Window-Anpassung DNS-Domänen-Suchliste...
Seite 587 Index bintec elmeg GmbH Key Hash Payloads senden Mbit/s Klasse Metrik 223 , 224 Kommunikation mit dem NetManager Modus 224 , 285 Modus / Bridge-Gruppe Komprimierung MSDUs, die nicht übertragen werden Konfiguration der automatischen Spei- konnten cherung Konfigurationsschnittstelle Multicast-Gruppen-Adresse 556 , 556...
Seite 588 Index bintec elmeg GmbH Präfixlänge der Multicast-Gruppe Server aktivieren Primärer DHCP-Server Server-Priorität Protokoll 223 , 224 Serverfehler Protokollformat Shortest Path Tree Protokollierte Aktionen Sicherheitsalgorithmus Protokollierungslevel Signal PVID Signal dBm 212 , 548 QoS-Queue Slave-AP-LED-Modus Quell-IP-Adresse 557 , 558 , 559 , Slave-AP-Standort SMS-Gerät...
Seite 589 Index bintec elmeg GmbH Verschlüsselungsalgorithmen Systemlogik Verwerfen ohne Rückmeldung Systemname Verworfen 544 , 554 TCP-Inaktivität VLAN aktivieren TCP-Keepalives Vollständige IPSec-Konfiguration lö- TCP-Port des CAPI-Servers schen Test-Ping-Modus Vollständige IPv4-Filterung Timeout VSS-Beschreibung Toleranzzeit beim Login Wählnummer Trace mode Weitergeleitet Traceroute-Adresse Weitergeleitete Anfragen...
Seite 590 Index bintec elmeg GmbH Benachrichtigungsempfänger IPv4/IPv6-Filter Benutzer 101 , 395 , 465 IPv6-Routenkonfiguration Benutzer ausloggen IPv6-Routingtabelle Bridge-Links 174 , 551 ISDN Cache ISDN-Login Client Link Konfiguration eines Allgemeinen Präfi- Client Links Client-Verwaltung 210 , 550 Konfiguration von IPv4-Routen CRLs Konfiguration von zustandsbehafteten...
Seite 591 Index bintec elmeg GmbH Rogue Clients Schnittstellen 79 , 135 , 492 , 496 , Benachrichtigungsdienst Benutzer ausloggen Schnittstellenspezifische Zustände Bridges BRRP Schnittstellenzuweisung 269 , 510 CAPI-Server Slave Access Points 190 , 209 Controller-Konfiguration SNMP 83 , 87 DHCP-Server SNMP-Trap-Hosts...
Seite 592 Index bintec elmeg GmbH ACCOUNTING_STOP Slave-AP-Konfiguration Adresse des Service-Centers SNMP Aktive IPSec-Tunnel Software &Konfiguration Aktuelle Geschwindigkeit / Aktueller Mo- Systemprotokoll Trace Aktuelles Netzwerk 126 , 133 Überwachung APN (Access Point Name) Umgebungs-Monitoring Arbeitsspeichernutzung UPnP Assistenten Verwaltung Ausgewähltes PLMN VLAN Authentifizierungsmethode...
Seite 593 Index bintec elmeg GmbH Ethernet-Ports Konfigurationsbeispiel - SIF Ethernet-Schnittstellenauswahl Konfigurationsbeispiel - Zeitgesteuerte Aufgaben Konfigurationsoberfläche aufrufen Konfigurierte Geschwindigkeit/konfigurier- Fallback-Nummer ter Modus Feste IP-Adresse Funkmodul1 Funkzellen Code Lastverteilung (Konfigurationsbeispiel Letzer Befehl Gerät Letzte Antwort Letzte gespeicherte Konfiguration Lokale Dienste Home PLMN Homepage...
Seite 594 Index bintec elmeg GmbH Portkonfiguration VRRP Advertisement Portname VRRP-Router Primary IP Address Walled Network / Netzmaske Rauschabstand WEP-Schlüssel 1-4 165 , 172 , 201 Roaming-Modus WLAN Routing-Protokolle WLANx Rufnummer X.31 TEI-Dienst Scheduling (Konfigurationsbeispiel) X.31 TEI-Wert X.31 (X.25 im D-Kanal) Schnittstelle - Verbindungsinformation -...

Diese Anleitung auch für:

Rs 3 serie Rs123 Rs123w Rs123w-4g Rs353jw Rs353jwv ... Alle anzeigen

bintec elmeg RS Serie Benutzerhandbuch

Kapitel 1 Inbetriebnahme

Kapitel 3 Zugang und Konfiguration

Kapitel 6 Physikalische Schnittstellen

Kapitel 8 Wireless LAN

Kapitel 9 Wireless LAN Controller

Kapitel 10 Netzwerk

Kapitel 15 Firewall

Kapitel 16 Lokale Dienste

Kapitel 17 Wartung

Kapitel 18 Externe Berichterstellung

Quicklinks

Verwandte Anleitungen für bintec elmeg RS Serie

Inhaltszusammenfassung für bintec elmeg RS Serie