Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Teldat Anleitungen
  4. Adapter
  5. RS120
  6. Benutzerhandbuch

Teldat RS120 Benutzerhandbuch

Rs-serie
Vorschau ausblenden
1
2
Inhalt
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
Inhaltsverzeichnis

Werbung

Quicklinks

Benutzerhandbuch
Teldat GmbH
Benutzerhandbuch
bintec RS-Serie
Referenz
Copyright© Version 5.0, 2012 Teldat GmbH
bintec RS-Serie
1

Werbung

Inhaltsverzeichnis
loading

Inhaltszusammenfassung für Teldat RS120

  • Seite 1 Benutzerhandbuch Teldat GmbH Benutzerhandbuch bintec RS-Serie Referenz Copyright© Version 5.0, 2012 Teldat GmbH bintec RS-Serie...

  • Seite 2: Rechtlicher Hinweis

    Der Inhalt dieses Handbuchs wurde mit größter Sorgfalt erarbeitet. Die Angaben in diesem Handbuch gelten jedoch nicht als Zusicherung von Eigenschaften Ihres Produkts. Teldat GmbH haftet nur im Um- fang ihrer Verkaufs- und Lieferbedingungen und übernimmt keine Gewähr für technische Ungenauig- keiten und/oder Auslassungen.

  • Seite 3: Inhaltsverzeichnis

    Inhaltsverzeichnis Teldat GmbH Inhaltsverzeichnis Kapitel 1 Einleitung ......1 Kapitel 2 Zum Handbuch ......3 Kapitel 3 Inbetriebnahme .
  • Seite 4 Inhaltsverzeichnis Teldat GmbH Kapitel 5 Reset ......21 Kapitel 6 Technische Daten ..... . 22 Lieferumfang .
  • Seite 5 Inhaltsverzeichnis Teldat GmbH 7.3.2 SNMP Shell ......BOOTmonitor ......
  • Seite 6 Inhaltsverzeichnis Teldat GmbH 10.1.1 Portkonfiguration ......121 10.2 ISDN-Ports ......124 10.2.1...
  • Seite 7 Inhaltsverzeichnis Teldat GmbH 13.1.2 Optionen ......185 13.2 NAT....... 187 13.2.1...
  • Seite 8 Inhaltsverzeichnis Teldat GmbH 15.2.2 Optionen ......246 15.3 Weiterleiten ......247 15.3.1...
  • Seite 9 Inhaltsverzeichnis Teldat GmbH 17.2.3 Optionen ......345 17.3 PPTP ......346 17.3.1...
  • Seite 10 Inhaltsverzeichnis Teldat GmbH 20.1 DNS ......378 20.1.1 Globale Einstellungen ..... . . 380 20.1.2...
  • Seite 11 Inhaltsverzeichnis Teldat GmbH 20.8.2 Schnittstellen......430 20.8.3 Ping-Generator ......432 20.9...
  • Seite 12 Inhaltsverzeichnis Teldat GmbH 22.2.1 Schnittstelle ......467 22.2.2 Optionen ......467 22.3...
  • Seite 13 Inhaltsverzeichnis Teldat GmbH 23.7 Hotspot-Gateway ......499 23.7.1 Hotspot-Gateway ......499 23.8...
  • Seite 14 Inhaltsverzeichnis Teldat GmbH bintec RS-Serie...

  • Seite 15: Kapitel 1 Einleitung

    1 Einleitung Teldat GmbH Kapitel 1 Einleitung Die leistungsstarken Gateways RS120, RS120wu, RS230a, RS230aw, RS230au+, RS232j, RS232jw und RS232j-4G ermöglichen Ihnen die kostengünstige Verbindung klei- ner Netzwerke sowie die Anbindung Ihres Einzelarbeitsplatzes oder kleinen Unternehmens an das Internet und an andere Partnernetze (z. B. eine Firmenzentrale).
  • Seite 16 1 Einleitung Teldat GmbH Workshops Anwendungsbezogene Schritt-für-Schritt-Anleitungen zu den wichtigsten Konfigurations- aufgaben finden Sie im separaten Handbuch Anwendungs-Workshops , das unter www.teldat.de unter Lösungen zum Download bereitsteht. Dime Manager Die Geräte sind außerdem für den Einsatz des Dime Manager vorbereitet. Das Manage- ment Tool Dime Manager findet Ihre bintec-Geräte im Netz schnell und unkompliziert.

  • Seite 17: Kapitel 2 Zum Handbuch

    2 Zum Handbuch Teldat GmbH Kapitel 2 Zum Handbuch Dieses Dokument ist gültig für bintec-Geräte mit einer System-Software ab Software-Versi- on 9.1.1. Das Handbuch, die Sie vor sich haben, enthält folgende Kapitel: Benutzerhandbuch - Referenz Kapitel Beschreibung Einleitung Sie erhalten einen Überblick über das Gerät.
  • Seite 18 2 Zum Handbuch Teldat GmbH Kapitel Beschreibung Firewall VoIP Lokale Dienste Wartung Externe Berichterstel- lung Monitoring Glossar Das Glossar enthält eine Referenz der wichtigsten technischen Begriffe der Netzwerktechnik. Index Im Index sind alle wichtigen Begriffe für die Bedienung des Ge- räts und alle Konfigurationsoptionen gesammelt und über die...
  • Seite 19 2 Zum Handbuch Teldat GmbH Auszeichnung Verwendung Kennzeichnet Listen. • Menü -> Untermenü Kennzeichnet Menüs und Untermenüs. Datei -> Öffnen Kennzeichnet Kommandos, die Sie wie dargestellt eingeben müssen. fett, z. B. Windows- Kennzeichnet Tasten, Tastenkombinationen und Windows-Be- Startmenü griffe. fett, z. B. Lizenzschlüs- Kennzeichnet Felder.

  • Seite 20: Kapitel 3 Inbetriebnahme

    Die Verwendung eines falschen Netzgerätes kann zum Defekt Ihres Geräts führen! Verwenden Sie ausschließlich das mitgelieferte Netzgerät! Falls Sie ausländische Ad- apter/Netzteile benötigen, wenden Sie sich bitte an unseren Teldat Service. Bei falscher Verkabelung der ISDN- und ETH-Schnittstellen kann es zum Defekt Ihres Geräts kommen! Verbinden Sie immer nur die ETH-Schnittstelle des Geräts mit der...
  • Seite 21 3 Inbetriebnahme Teldat GmbH bintec RS232jw Abb. 2: Anschlussmöglichkeiten am Beispiel Gehen Sie beim Aufstellen und Anschließen in der folgenden Reihenfolge vor (siehe An- schlusspläne für die einzelnen Geräte im Kapitel Technische Daten auf Seite 22): (1) Antennen Schrauben Sie die mitgelieferten externen WLAN-Antennen (nur bintec RS120wu , bintec RS230aw und bintec RS232jw ) auf die dafür vorgesehenen RSMA-...

  • Seite 22: Reinigen

    3 Inbetriebnahme Teldat GmbH Schließen Sie das Gerät mit das mitgelieferten Netzgerät an eine Steckdose an. Je nach Anforderung können Sie weitere Verbindungen einrichten: • ISDN (nur bintec RS232j , bintec RS232jw und bintec RS232j-4G) Schließen Sie die ISDN-Schnittstelle (BRI, schwarze Buchse) des Geräts mit dem mitge- lieferten ISDN-Kabel (schwarzes Kabel) an Ihre ISDN-Dose an.

  • Seite 23: Support Information

    Teldat GmbH 3.3 Support Information Wenn Sie zu Ihrem neuen Produkt Fragen haben oder zusätzliche Informationen wün- schen, erreichen Sie das Support Center von Teldat GmbH montags bis freitags von 8:00 bis 17:00 Uhr. Folgende Kontaktmöglichkeiten stehen Ihnen zur Verfügung: Email hotline@teldat.de...

  • Seite 24: Kapitel 4 Grundkonfiguration

    4 Grundkonfiguration Teldat GmbH Kapitel 4 Grundkonfiguration Die Konfiguration Ihres Geräts wird mit dem GUI (Graphical User Interface) durchgeführt. Für den Einsatz als Gateway sind einige grundlegende Konfigurationsschritte nötig. In die- sem Kapitel erfahren Sie, wie Sie die Konfiguration vorbereiten, welche Daten Sie vorher sammeln müssen, wie Sie die Konfiguration eines üblichen ADSL-Anschlusses durchfüh-...

  • Seite 25: Software-Update

    4 Grundkonfiguration Teldat GmbH PCs in Ihrem LAN, die über keine IP-Konfiguration verfügen, alle für eine Verbindung not- wendigen Einstellungen. Wie Sie Ihren PC für den automatischen Bezug einer IP- Konfiguration einrichten, ist in PC einrichten auf Seite 15 beschrieben.

  • Seite 26: Daten Sammeln

    4 Grundkonfiguration Teldat GmbH • die benötigten Daten für die Grundkonfiguration und den Internet-Anschluss bereitlegen sowie ggf. die nötigen Daten für die Anbindung der gewünschten WLAN-Clients sam- meln. • überprüfen, ob der PC, von dem aus Sie die Konfiguration vornehmen wollen, die not- wendigen Voraussetzungen erfüllt.

  • Seite 27: Internetzugang Über Adsl

    4 Grundkonfiguration Teldat GmbH Zugangsdaten Beispielwert Ihre Werte IP-Adresse Ihres Gateways Netzmaske Ihres Gateways Internetzugang über ADSL Wenn Sie einen Internetzugang einrichten wollen, brauchen Sie einen Internet-Ser- vice-Provider (kurz ISP). Von Ihrem ISP bekommen Sie Ihre persönlichen Zugangsdaten mitgeteilt. Die Bezeichnungen der benötigten Zugangsdaten können unter Umständen von ISP zu ISP variieren.

  • Seite 28: Internetzugang Über Umts/Lte

    4 Grundkonfiguration Teldat GmbH Hinweis Geben Sie bei der Konfiguration eines T-Online-Internetzugangs in das Feld Benut- zername nacheinander und ohne Leerzeichen folgende Nummern ein: Anschlussken- nung (12-stellig) + T-Online Nummer (meist 12-stellig) + Mitbenutzernummer (für den Hauptnutzer immer 0001). Sollte Ihre T-Online Nummer weniger als 12 Stellen enthal- ten, muss zwischen der T-Online Nummer und der Mitbenutzernummer das Zeichen "#"...

  • Seite 29: Pc Einrichten

    4 Grundkonfiguration Teldat GmbH Daten für die Wireless LAN Konfiguration Zugangsdaten Beispielwert Ihre Werte Preshared Key für WPA2-PSK ohne Vorgabe Aufstellungsort Ihres Systems Kanal, der für WLAN verwendet werden soll Netzwerkname (SSID) für Ihr ohne Vorgabe WLAN Sichtbarkeit der SSID im Funknetz Sicherheitseinstellung 4.3.2 PC einrichten...

  • Seite 30: Systempasswort Ändern

    Verbindungsarten hilft Ihnen der Internet-Assistent des GUI. 4.4.1 Internetverbindung über das interne ADSL-Modem Bis auf bintec RS120wu und bintec RS120 verfügen alle Geräte der RS-Serie über ein in- tegriertes ADSL2+-Modem zum Aufbau einer schnellen Internetverbindung. Zur einfachen Konfiguration eines ADSL-Internetzugangs verfügt das GUI über einen Assistenten, mit dem Sie die Verbindung unkompliziert und schnell einrichten können.

  • Seite 31: Internetverbindung Über Umts/Lte

    4 Grundkonfiguration Teldat GmbH (1) Gehen Sie im GUI in das Menü Assistenten->Internetzugang. (2) Legen Sie mit Neu einen neuen Eintrag an und übernehmen Sie den Verbindungs- (3) Folgen Sie den Schritten, die der Assistent vorgibt. Der Assistent verfügt über eine ei- gene Online-Hilfe, die Ihnen ggf.

  • Seite 32: Wireless Lan Einrichten

    Es erscheint ein Fenster mit dem Hinweis (2) Testen Sie den Internetzugang, indem Sie im Internet Browser www.teldat.de einge- ben. Auf den Internet-Seiten der Teldat GmbH finden Sie Neuigkeiten, Updates und weiterführende Dokumentation. Hinweis Durch eine Fehlkonfiguration der Geräte im LAN kann es zu ungewollten Verbindun- gen und erhöhten Gebühren kommen! Kontrollieren Sie, ob das Gerät Verbindungen...

  • Seite 33: Softwareaktualisierung

    4.6 Softwareaktualisierung Die Funktionsvielfalt von bintec-Geräten wird permanent erweitert. Diese Erweiterungen stellt Ihnen Teldat GmbH stets kostenlos zur Verfügung. Die Überprüfung auf neue Softwa- re-Versionen und die Aktualisierung können einfach über das GUI vorgenommen werden. Voraussetzung für ein automatisches Update ist eine bestehende Internetverbindung.
  • Seite 34 4 Grundkonfiguration Teldat GmbH Achtung Die Aktualisierung kann nach dem Bestätigen mit Los nicht abgebrochen werden. Sollte es zu einem Fehler bei der Aktualisierung kommen, starten Sie das Gerät nicht neu und wenden Sie sich an den Support. bintec RS-Serie...

  • Seite 35: Kapitel 5 Reset

    5 Reset Teldat GmbH Kapitel 5 Reset Im Falle einer Fehlkonfiguration oder bei Nichterreichbarkeit Ihres Geräts können Sie das Gerät mit dem Reset-Knopf auf der Geräterückseite mit den Standardeinstellungen des Auslieferungszustands starten lassen. Dabei werden alle bestehenden Konfigurationsdaten gelöscht. Gehen Sie folgendermaßen vor: (1) Trennen Sie Ihr Gerät vom Strom.

  • Seite 36: Kapitel 6 Technische Daten

    6 Technische Daten Teldat GmbH Kapitel 6 Technische Daten In diesem Kapitel sind alle Hardware-Eigenschaften der Geräte bintec RS120 , bintec RS120wu , bintec RS230a , bintec RS230aw , bintec RS230au+ , bintec RS232j , bin- tec RS232jw und bintec RS232j-4G zusammengefasst.
  • Seite 37 6 Technische Daten Teldat GmbH Produktname Kabelsätze/Netz- Software Dokumentation teil/Sonstiges Steckernetzteil Benutzerhandbuch bintec Dime Manager (auf DVD) 3 externe WLAN Anten- Release Notes, falls erforderlich bintec Ethernet-Kabel (gelb) Companion DVD Kurzanleitung und Sicherheits- RS230au+ hinweise (gedruckt) ADSL-Kabel für Annex A (grau)

  • Seite 38: Allgemeine Produktmerkmale

    6.2 Allgemeine Produktmerkmale Die allgemeinen Produktmerkmale umfassen die Leistungsmerkmale und die technischen Voraussetzungen für Installation und Betrieb Ihres Geräts. Die Merkmale sind in folgender Tabelle zusammengefasst: Allgemeine Produktmerkmale bintec RS120 , bintec RS120wu bintec RS120 bintec RS120wu Eigenschaft Maße und Gewicht: Gerätemaße ohne Kabel (B...
  • Seite 39 6 Technische Daten Teldat GmbH bintec RS120 bintec RS120wu Eigenschaft Fest eingebaut, unterstützt die Serielle Schnittstelle V.24 Fest eingebaut, unterstützt die Baudraten: 1200 bis 115200 Baud Baudraten: 1200 bis 115200 Baud Ethernet IEEE 802.3 LAN Fest eingebaut (nur twisted-pair), Fest eingebaut (nur twisted-pair),...
  • Seite 40 6 Technische Daten Teldat GmbH bintec RS120 bintec RS120wu Eigenschaft Technology CHAP, MS-CHAP, MS-CHAP v.2, CHAP, MS-CHAP, MS-CHAP v.2, PPTP, PPPoE, PPPoA, Callback, PPTP, PPPoE, PPPoA, Callback, Access Control Lists, CLID, NAT, Access Control Lists, CLID, NAT, SIF, MPPE Encryption, PPTP En-...
  • Seite 41 6 Technische Daten Teldat GmbH bintec RS230a bintec RS230aw Eigenschaft Umweltanforderungen: Lagertemperatur -25 °C bis +70 °C -25 °C bis +70 °C Betriebstemperatur 0 °C bis +40 °C 0 °C bis +40 °C Relative Luftfeuchtigkeit 10 % bis 90 % nichtkondensierend...
  • Seite 42 6 Technische Daten Teldat GmbH bintec RS230a bintec RS230aw Eigenschaft USB-Anschluss Typ A USB-Anschluss Typ A Richtlinien & Normen R&TTE-Richtlinie 1999/5/EG R&TTE-Richtlinie 1999/5/EG CE-Zeichen für alle EU-Länder CE-Zeichen für alle EU-Länder SAFERNET TM Security Community Passwords, PAP, Community Passwords, PAP, Technology CHAP, MS-CHAP, MS-CHAP v.2,...
  • Seite 43 6 Technische Daten Teldat GmbH bintec RS232j bintec RS232jw Eigenschaft Ethernet, 3x Funktion) Ethernet, 4x Funktion) Leistungsaufnahme Gerät 4,7 Watt 4,7 Watt Spannungsversorgung 12 V DC 800 mA EU PSU 12 V DC 800 mA EU PSU Umweltanforderungen: Lagertemperatur -25 °C bis +70 °C -25 °C bis +70 °C...
  • Seite 44 6 Technische Daten Teldat GmbH bintec RS232j bintec RS232jw Eigenschaft Vorhandene Buchsen: Serielle Schnittstelle V.24 5-polige Mini-USB-Buchse 5-polige Mini-USB-Buchse Ethernet-Schnittstelle (gelb) RJ45-Buchse RJ45-Buchse ISDN BRI-Schnittstelle RJ45-Buchse RJ45-Buchse (schwarz) ADSL-Schnittstelle (grau) RJ11-Buchse RJ11-Buchse USB-Anschluss Typ A USB-Anschluss Typ A Richtlinien & Normen R&TTE-Richtlinie 1999/5/EG...
  • Seite 45 6 Technische Daten Teldat GmbH bintec RS230au+ bintec RS232j-4G Eigenschaft Gewicht ca. 1000 g ca. 1100 g Transportgewicht (inkl. Do- ca. 1500 g ca. 1600 g kumentation, Kabel, Verpa- ckung) Speicher 64 MB RAM, 64 MB RAM, 16 MB Flash-ROM...
  • Seite 46 6 Technische Daten Teldat GmbH bintec RS230au+ bintec RS232j-4G Eigenschaft MDIX MDIX ISDN BRI (S0) Fest eingebaut, nur TE-Modus UMTS/GPRS/LTE Unterstützung von UMTS, HSPA+ Unterstützung von UMTS, HSPA+ (mit bis zu 21,1 Mbit/s downstream (mit bis zu 21,1 Mbit/s downstream...

  • Seite 47: Leds

    6 Technische Daten Teldat GmbH bintec RS230au+ bintec RS232j-4G Eigenschaft kumentation weise weise Benutzerhandbuch bintec Dime Benutzerhandbuch bintec Dime Manager auf DVD Manager auf DVD Online-Dokumentation Benutzerhandbuch Benutzerhandbuch Workshops Workshops MIB-Referenz MIB-Referenz 6.3 LEDs Die LEDs Ihres Geräts geben Aufschluss über bestimmte Aktivitäten und Zustände des Geräts.
  • Seite 48 6 Technische Daten Teldat GmbH Farbe Status Information Kein Anschluss. Ethernet 1 bis grün Das Gerät ist an das LAN angeschlossen 4: SPEED mit 1000 Mbit/s. orange Das Gerät ist an das LAN angeschlossen mit 100 Mbit/s. Das Gerät ist an das LAN angeschlossen mit 10 Mbit/s oder kein Datenverkehr.

  • Seite 49: Anschlüsse

    6.4 Anschlüsse Alle Anschlüsse befinden sich auf der Rückseite des Geräts. bintec RS120 und bintec RS120wu verfügen über einen 4-Port Gigabit Switch, über einen Gigabit LAN/WAN-Anschluss sowie über eine serielle Schnittstelle, einen SFP LAN- Anschluss und einen USB-Anschluss. bintec RS120wu verfügt über Anschlüsse für 3 ex- terne WLAN Antennen und zusätzlich für 2 externe UMTS Antennen.
  • Seite 50 6 Technische Daten Teldat GmbH bintec RS120 / bintec RS120wu Rückseite ETH1 / ETH2 / ETH3 / 10/100/1000 Base-T Ethernet-Schnittstelle ETH4 (gelb) ETH5 (weiß) 10/100/1000 Base-T Ethernet-Schnittstelle ETH5 (weiß) SFP Slot für 10/100/1000 Mbit/s Ethernet SFP Module (optional) USB-Anschluss CONSOLE...
  • Seite 51 6 Technische Daten Teldat GmbH POWER Buchse für Steckernetzteil WLAN ANT1 / ANT2 / RSMA-Anschluss (nur bintec RS230aw ) ANT3 ohne UMTS MAIN/AUX Anschlüsse für UMTS Antennen (nur bintec RS230au+ ) Abb. bintec RS232j , bintec RS232jw und bintec RS232j-4G verfügen über einen 4-Port Giga- bit Switch, über einen Gigabit LAN/WAN-Anschluss, eine ADSL-Schnittstelle (Annex B / J),...

  • Seite 52: Antennenanschlüsse

    6 Technische Daten Teldat GmbH 6.5 Antennenanschlüsse Die Geräte bintec RS230au+ und bintec RS232j-4G haben je zwei Anschlüsse für die ex- terne UMTS/LTE-Antennen (SMA-Buchsen). Die Geräte bintec RS120wu , bintec RS230aw und bintec RS232jw haben je drei Anschlüsse für die externen WLAN-An- tennen.

  • Seite 53: Ethernet-Schnittstelle

    6 Technische Daten Teldat GmbH Abb. 9: 5-polige Mini-USB-Buchse Die Pin-Belegung ist wie folgt: Pin-Belegung der Mini-USB-Buchse Funktion Nicht genutzt Nicht genutzt 6.7.2 Ethernet-Schnittstelle Die Geräte verfügen über eine Ethernet-Schnittstelle mit integriertem 4-Port Switch. Dieser dient zur Anbindung einzelner PCs oder weiterer Switches.

  • Seite 54: Adsl-Schnittstelle

    6 Technische Daten Teldat GmbH Funktion Pair 2 - Pair 1 - Pair 3 + Pair 3 - 6.7.3 ADSL-Schnittstelle bintec RS230a und bintec RS230aw , bintec RS232j und bintec RS232jw sowie bintec RS230au+ und bintec RS232j-4G verfügen über eine ADSL-Schnittstelle (grau).

  • Seite 55: Isdn-S0-Schnittstelle

    6 Technische Daten Teldat GmbH 6.7.4 ISDN-S0-Schnittstelle bintec RS232j , bintec RS232jw und bintec RS232j-4G verfügen über eine zusätzliche ISDN-BRI(S0)-Schnittstelle, die z. B. für Backup-Funktionen genutzt werden kann. Der Anschluss erfolgt über eine RJ45-Buchse (schwarz). Abb. 12: ISDN-S0 -BRI-Schnittstelle (RJ45-Buchse) Die Pin-Zuordnung für die ISDN-S0-BRI-Schnittstelle (RJ45-Buchse) ist wie folgt:...
  • Seite 56 6 Technische Daten Teldat GmbH • Schieben Sie die SIM-Karte in den Kartenschacht, so dass sich die abgeschrägte Ecke der Karte oben links befindet. • Schließen Sie den Kartenschacht. Drücken Sie dazu den Kartenschacht wieder nach un- ten. • Schieben Sie den Kartenverschluss in Pfeilrichtung .Sie hören ein Klickgeräusch,...

  • Seite 57: Weee-Information

    6 Technische Daten Teldat GmbH 6.9 WEEE-Information bintec RS-Serie...

  • Seite 58: Kapitel 7 Zugang Und Konfiguration

    7 Zugang und Konfiguration Teldat GmbH Kapitel 7 Zugang und Konfiguration Im diesem Kapitel werden alle Zugangs- und Konfigurationsmöglichkeiten beschrieben. 7.1 Zugangsmöglichkeiten Im Folgenden werden die verschiedenen Zugangsmöglichkeiten vorgestellt. Wählen Sie das für Ihre Bedürfnisse geeignete Vorgehen. Für den Zugriff auf Ihr Gerät zur Konfiguration gibt es verschiedene Möglichkeiten: •...
  • Seite 59 7 Zugang und Konfiguration Teldat GmbH 7.1.1.2 Telnet Abgesehen von der Konfiguration über einen Web-Browser können Sie mit einer Telnet- Verbindung auf die SNMP-Shell zugreifen und weitere Konfigurationsmöglichkeiten nutzen. Um eine Telnet-Verbindung zu Ihrem Gerät aufzubauen, benötigen Sie keine zusätzliche Software auf Ihrem PC: Telnet steht auf allen Betriebssystemen zur Verfügung.
  • Seite 60 7 Zugang und Konfiguration Teldat GmbH (1) Loggen Sie sich auf eine der bereits verfügbaren Arten auf Ihrem Gerät ein (z. B. über Telnet - zum Login siehe Anmelden auf Seite 50). (2) Am Eingabe-Prompt geben Sie ein. Sie befinden sich auf der Flash Ma- nagement Shell.

  • Seite 61: Zugang Über Die Serielle Schnittstelle

    7 Zugang und Konfiguration Teldat GmbH zeigt die erfolgreiche Generierung an. (6) Stellen Sie sicher, dass beide Schlüssel erfolgreich erzeugt worden sind. Wiederholen Sie dazu gegebenenfalls die oben beschriebene Prozedur. Login über SSH Um sich auf dem Gerät über SSH einzuloggen, gehen Sie folgendermaßen vor: Wenn Sie sichergestellt haben, dass alle benötigten Schlüssel auf dem Gerät vorhanden...

  • Seite 62: Überprüfen

    7 Zugang und Konfiguration Teldat GmbH Erstkonfiguration durchführen und ein LAN-Zugang über die vorkonfigurierte IP-Adresse (192.168.0.254/255.255.255.0) nicht möglich ist. Windows Wenn Sie einen Windows-PC benutzen, benötigen Sie für die serielle Verbindung ein Ter- minal-Programm, z. B. HyperTerminal. Stellen Sie sicher, dass HyperTerminal bei der Win- dows-Installation auf dem PC mitinstalliert wurde.

  • Seite 63: Zugang Über Isdn

    7 Zugang und Konfiguration Teldat GmbH Damit Änderungen an den Terminal-Programmeinstellungen wirksam werden, müssen Sie die Verbindung zu Ihrem Gerät trennen und wieder neu herstellen. Wenn Sie HyperTerminal verwenden, kann es zu Problemen mit der Darstellung von Um- lauten und anderen Sonderzeichen kommen. Stellen Sie daher HyperTerminal ggf. auf...

  • Seite 64: Anmelden

    7 Zugang und Konfiguration Teldat GmbH (1) Schließen Sie Ihr Gerät an das ISDN an. (2) Loggen Sie sich wie gewohnt als Administrator auf dem Gerät im Remote-LAN ein. (3) Geben Sie in der SNMP-Shell ein, z. B. (4) Es erscheint der Login-Prompt. Sie befinden sich auf der SNMP-Shell Ihres Geräts.

  • Seite 65: Anmelden Zur Konfiguration

    7 Zugang und Konfiguration Teldat GmbH alle anderen Konfigurationseinstellungen lesen können, nicht aber die Zugangsdaten. Es ist also nicht möglich, sich mit einzuloggen, das Passwort des Benutzers aus- zulesen und sich dann anschließend mit einzuloggen, um Konfigurationsänderun- gen vorzunehmen. Achtung Alle bintec-Geräte werden mit gleichen Benutzernamen und Passwörtern ausgeliefert.

  • Seite 66: Konfigurationsmöglichkeiten

    7 Zugang und Konfiguration Teldat GmbH und bestätigen mit der Eingabetaste. 7.3 Konfigurationsmöglichkeiten Dieses Kapitel bietet zunächst eine Übersicht über die verschiedenen Tools, die Sie zur Konfiguration Ihres Geräts verwenden können. Sie haben folgende Möglichkeiten, Ihr Gerät zu konfigurieren: • GUI •...
  • Seite 67 7 Zugang und Konfiguration Teldat GmbH Mit dem GUI können Sie alle Konfigurationsaufgaben einfach und komfortabel durchführen. Es ist in Ihr Gerät integriert und steht in Englisch zur Verfügung. Weitere Sprachen können, falls erwünscht im Download-Bereich auf www.teldat.de heruntergeladen und auf dem Ge- rät installiert werden.

  • Seite 68: Das Gui Aufrufen

    7 Zugang und Konfiguration Teldat GmbH 7.3.1.1 Das GUI aufrufen (1) Überprüfen Sie, ob das Gerät angeschlossen und eingeschaltet ist und alle nötigen Kabel richtig verbunden sind (siehe Aufstellen und Anschließen auf Seite 6). (2) Überprüfen Sie die Einstellungen des PCs, von dem aus Sie die Konfiguration Ihres Geräts durchführen möchten (siehe...
  • Seite 69 7 Zugang und Konfiguration Teldat GmbH Abb. 17: Kopfleiste GUI Kopfleiste Menü Funktion Sprache: Wählen Sie in dem Dropdown-Menü die gewünschte Sprache aus, in der das GUI angezeigt werden soll. Hier kön- nen Sie die Sprache auswählen, in der Sie die Konfiguration durchführen möchten.
  • Seite 70 7 Zugang und Konfiguration Teldat GmbH Abb. 19: Menüs Über der Navigationsleiste ist die Schaltfläche Konfiguration speichern zu finden. Wenn Sie eine aktuelle Konfiguration speichern, können Sie diese als Boot-Konfiguration speichern oder Sie können zusätzlich die vorhergehende Boot-Konfiguration als Backup ar- chivieren.
  • Seite 71 7 Zugang und Konfiguration Teldat GmbH hergehende Boot-Konfiguration als Backup archivieren. Wenn Sie die archivierte Boot-Konfiguration in Ihr Gerät laden wollen, gehen Sie in das Menü Wartung->Software &Konfiguration , wählen Sie Aktion = und klicken Sie auf Los. Das archivierte Backup wird als aktuelle Boot- Konfiguration verwendet.
  • Seite 72 7 Zugang und Konfiguration Teldat GmbH Schaltfläche Funktion Fügt einen Eintrag zu einer internen Liste hinzu. GUI Schaltflächen für spezielle Funktionen Schaltfläche Funktion Im Menü Systemverwaltung ->Zertifikate->Zertifikatsliste und im Menü Systemverwaltung ->Zertifikate->CRLs werden mit dieser Schaltfläche die Untermenüs für die Konfiguration des Zertifikate- bzw.
  • Seite 73 7 Zugang und Konfiguration Teldat GmbH Symbol Funktion Kennzeichnet den Status "Blockiert" einer Schnittstelle oder ei- ner Verbindung. Kennzeichnet den Status "Wird aktiviert" einer Schnittstelle oder einer Verbindung. Kennzeichnet, dass der Datenverkehr verschlüsselt wird. Löst einen WLAN-Bandscan aus. Zeigt die nächste Seite einer Liste an.
  • Seite 74 7 Zugang und Konfiguration Teldat GmbH Abb. 20: Konfiguration des Aktualisierungsintervalls Abb. 21: Liste filtern Struktur der GUI Konfigurationsmenüs Die Menüs des GUI enthalten folgende Grundstrukturen: GUI Menüstruktur Menü Funktion Basis- Bei Auswahl eines Menüs der Navigationsleiste wird zunächst Konfigurationsmenü/Lis- das Menü...
  • Seite 75 7 Zugang und Konfiguration Teldat GmbH Menü Funktion Radiobuttons z. B. Wählen Sie die entsprechende Option aus. Checkboxen z. B. Aktivieren durch Auswahl der Checkbox Auswahl verschiedener möglicher Optionen Dropdown-Menüs z. B. Klicken Sie auf den Pfeil, um die Liste zu öffnen. Wählen Sie die gewünschte Option mit der Maus.
  • Seite 76 7 Zugang und Konfiguration Teldat GmbH Symbol Bedeutung Dieses Symbol erscheint in Meldungen, die Sie auf Einstel- lungen hinweisen, die mit dem Setup Tool vorgenommen wurden. Dieses Symbol erscheint in Meldungen, die Sie darauf hin- weisen, dass Werte falsch eingegeben bzw. ausgewählt wurden.
  • Seite 77 7 Zugang und Konfiguration Teldat GmbH Menü Funktion VoIP PBX im LAN Der Assistent wird für bestimmte Telefonanlagen im LAN wie z. B. Hybird benötigt, um die SIP-Kompatibilität zu gewährleisten. Dazu erfolgt die Kommunikation nach außen über eine einzige IP-Adresse, NAT wird als full-cone NAT realisiert.
  • Seite 78 7 Zugang und Konfiguration Teldat GmbH Menü Funktion In diesem Menü konfigurieren Sie die ISDN- Schnittstelle Ihres Geräts. Hier tragen Sie z. B. ein, an welcher Art von ISDN- Anschluss Ihr Gerät angeschlossen ist. DSL-Modem Nur für RS230a, RS230aw, RS232au+, RS232j, RS232jw und RS232j-4G.
  • Seite 79 7 Zugang und Konfiguration Teldat GmbH Menü Funktion In diesem Menü konfigurieren Sie alle Einstellungen zu "Quality of Service". Zugriffsregeln In diesem Menü werden Zugriffe auf Daten und Funktionen ein- gegrenzt. Drop-In In diesem Menü können Sie Schnittstellen logisch voneinander trennen ohne das gemeinsame Netz aufzugeben.
  • Seite 80 7 Zugang und Konfiguration Teldat GmbH Menü Funktion IPSec In diesem Menü konfigurieren Sie VPN-Verbindungen über IP- Sec. L2TP In diesem Menü konfigurieren Sie die Verwendung von L2TP (Layer 2 Tunneling Protocol). PPTP In diesem Menü konfigurieren Sie einen verschlüsselten PPTP- Tunnel.
  • Seite 81 7 Zugang und Konfiguration Teldat GmbH Menü Funktion DHCP-Server In diesem Menü konfigurieren Sie Ihr Gerät als DHCP-Server. Web-Filter In diesem Menü konfigurieren Sie die Verwendung des URL- basierten Proventia Web Filters der Fa. ISS ( www.iss.net). CAPI-Server In diesem Menü konfigurieren Sie Ihr Gerät als CAPI-Server.
  • Seite 82 7 Zugang und Konfiguration Teldat GmbH Menü Funktion Benachrichtigungs- In diesem Menü werden dem Administrator je nach Konfigurati- dienst on Emails gesendet, sobald relevante Syslog Meldungen auftre- ten. SNMP In diesem Menü konfigurieren Sie, ob das Gerät auf externe SNMP-Zugriffe lauschen und SNMP Traps senden soll.

  • Seite 83: Snmp Shell

    7 Zugang und Konfiguration Teldat GmbH chert. Diese können Sie über den SNMP-Browser direkt lesen und verändern. Achtung Diese Konfigurationsmethode setzt vertiefte Systemkenntnisse über bintec-Geräte vor- aus! 7.3.2 SNMP Shell SNMP (Simple Network Management) ist ein Protokoll, über das definiert wird, wie Sie auf die Konfigurationseinstellungen zugreifen können.
  • Seite 84 7 Zugang und Konfiguration Teldat GmbH Zeigt nützliche Informationen des Geräts, wie z. B. Seriennummer, MAC-Adresse und Software-Versionen. Der BOOTmonitor wird wie folgt gestartet. Beim Hochfahren durchläuft das Gerät verschiedene Funktionszustände: • Start-Modus • BOOTmonitor-Modus • Normaler Betriebsmodus Nachdem im Start-Modus einige Selbsttests erfolgreich ausgeführt wurden, erreicht Ihr Ge- rät den BOOTmonitor-Modus.

  • Seite 85: Kapitel 8 Assistenten

    8 Assistenten Teldat GmbH Kapitel 8 Assistenten Das Menü Assistenten bietet Schritt-für-Schritt-Anleitungen für folgende Grundkonfigurati- onsaufgaben: • Erste Schritte • Internetzugang • VPN • Wireless LAN • VoIP PBX im LAN Wählen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anwei- sungen und Erläuterungen auf den einzelnen Assistentenseiten.

  • Seite 86: Kapitel 9 Systemverwaltung

    9 Systemverwaltung Teldat GmbH Kapitel 9 Systemverwaltung Das Menü Systemverwaltung enthält allgemeine System-Informationen und - Einstellungen. Sie erhalten eine System-Status-Übersicht. Weiterhin werden globale Systemparameter wie z. B. Systemname, Datum/Zeit, Passwörter und Lizenzen verwaltet sowie die Zugangs- und Authentifizierungsmethoden konfiguriert. 9.1 Status Wenn Sie sich in das GUI einloggen, erscheint die Status-Seite Ihres Geräts, auf der die...
  • Seite 87 9 Systemverwaltung Teldat GmbH Systemverwaltung Status Abb. 23: -> Das Menü Systemverwaltung ->Status besteht aus folgenden Feldern: Felder im Menü Systeminformationen Feld Wert Uptime Zeigt die Zeit an, die vergangen ist, seit das Gerät neu gestartet wurde. Systemdatum Zeigt das aktuelle Systemdatum und die Systemuhrzeit an.
  • Seite 88 9 Systemverwaltung Teldat GmbH Felder im Menü Ressourceninformationen Feld Wert CPU-Nutzung Zeigt die CPU-Auslastung in Prozent an. Arbeitsspeichernut- Zeigt die Auslastung des Arbeitsspeichers in MByte relativ zum zung verfügbaren Gesamtarbeitsspeicher in MByte an. Die Auslas- tung wird außerdem in Klammern in Prozent angezeigt.

  • Seite 89: Globale Einstellungen

    9 Systemverwaltung Teldat GmbH Feld Wert • Der auf diesem Funkmodul verwendete Kanal • Anzahl der verbundenen Clients • Anzahl der WDS-Links • Softwareversion der Funkkarte Verbindungsinformation für UMTS/LTE-Schnittstellen: • wird angezeigt, wenn keine SIM-Karte gesteckt ist. • wird angezeigt, wenn die SIM-Karte gesteckt, aber die PIN noch nicht eingegeben ist.
  • Seite 90 9 Systemverwaltung Teldat GmbH Systemverwaltung Globale Einstellungen System Abb. 24: -> -> Das Menü Systemverwaltung ->Globale Einstellungen->System besteht aus folgenden Feldern: Grundeinstellungen Feld Wert Systemname Geben Sie den Systemnamen Ihres Geräts ein. Dieser wird auch als PPP-Host-Name benutzt. Möglich ist eine Zeichenkette mit maximal 255 Zeichen.

  • Seite 91: Passwörter

    9 Systemverwaltung Teldat GmbH Feld Wert tenlevel von System- tokolliert werden soll. protokolleinträgen Nur Systemmeldungen mit gleicher oder höherer Priorität als angegeben werden intern aufgezeichnet, d. h. dass bei der Priorität sämtliche erzeugten Meldungen aufgezeichnet werden. Mögliche Werte: • : Es werden nur Meldungen mit der Priorität Notfall aufgezeichnet.
  • Seite 92 9 Systemverwaltung Teldat GmbH Systemverwaltung Globale Einstellungen Passwörter Abb. 25: -> -> Hinweis Alle bintec-Geräte werden mit gleichem Benutzernamen und Passwort ausgeliefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Pass- wörter nicht geändert wurden. Ändern Sie unbedingt die Passwörter, um unberechtigten Zugriff auf das Gerät zu ver- hindern.

  • Seite 93: Datum Und Uhrzeit

    9 Systemverwaltung Teldat GmbH Felder im Menü SNMP-Communities Feld Wert SNMP Read Communi- Geben Sie das Passwort für den Benutzernamen ein. SNMP Write Communi- Geben Sie das Passwort für den Benutzernamen ein. Feld im Menü Globale Passwortoptionen Feld Wert Passwörter und Wählen Sie aus, ob die Passwörter im Klartext angezeigt wer-...
  • Seite 94 9 Systemverwaltung Teldat GmbH Systemverwaltung Globale Einstellungen Datum und Uhrzeit Abb. 26: -> -> Für die Ermittlung der Systemzeit (lokale Zeit) haben Sie folgende Möglichkeiten: ISDN/Manuell Die Systemzeit kann über ISDN aktualisiert, d. h. beim ersten ausgehenden Ruf werden Datum und Uhrzeit aus dem ISDN entnommen, oder manuell auf dem Gerät eingestellt werden.
  • Seite 95 9 Systemverwaltung Teldat GmbH Zeitserver Sie können die Systemzeit auch automatisch über verschiedene Zeitserver beziehen. Um sicherzustellen, dass das Gerät die gewünschte aktuelle Zeit verwendet, sollten Sie einen oder mehrere Zeitserver konfigurieren. Die Umschaltung der auf diese Weise bezogenen Uhrzeit von Sommer- auf Winterzeit (und zurück) muss manuell durchgeführt werden, in- dem der Wert im Feld Zeitzone mit einer Option UTC+ oder UTC- entsprechend angepasst wird.
  • Seite 96 9 Systemverwaltung Teldat GmbH Feld Beschreibung Format: • Stunde: hh • Minute: mm Felder im Menü Automatische Zeiteinstellung (Zeitprotokoll) Feld Beschreibung ISDN-Zeitserver Legen Sie fest, ob die Systemzeit über ISDN aktualisiert werden soll. Falls ein Zeitserver konfiguriert ist, wird die Zeit nur solange über ISDN ermittelt, bis ein erfolgreiches Update von diesem...
  • Seite 97 9 Systemverwaltung Teldat GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Dieser Server nutzt das Simple Net- work Time Protocol über UDP-Port 123. • : Dieser Server nutzt den Zeit-Dienst über UDP-Port 37. • : Dieser Server nutzt den Zeit-Dienst über TCP-Port 37.

  • Seite 98: Systemlizenzen

    9 Systemverwaltung Teldat GmbH Feld Beschreibung nach 1, 2, 4, 8 Sekunden und danach in 10-Sekunden-Abständen zu erreichen. • : Es wird ohne zeitliche Begrenzung versucht, den Zeitserver zuerst nach 1, 2, 4, 8 Sekunden und danach in 10-Sekunden-Abständen zu erreichen.

  • Seite 99: Bearbeiten Oder Neu

    9 Systemverwaltung Teldat GmbH • Lizenzschlüssel und • Lizenzseriennummer. Diese Daten tragen Sie im Menü Systemverwaltung ->Globale Einstellungen->Systemli- zenzen->Neu ein. Im Menü Systemverwaltung ->Globale Einstellungen->Systemlizenzen->Neu wird eine Liste aller eingetragenen Lizenzen angezeigt (Beschreibung, Lizenztyp, Lizenzserien- nummer, Status). Mögliche Werte für Status...

  • Seite 100: Schnittstellenmodus / Bridge-Gruppen

    9 Systemverwaltung Teldat GmbH Die entsprechenden Zusatzlizenzen schalten Sie frei, indem Sie die erhaltenen Lizenzinfor- mationen im Menü Systemverwaltung ->Globale Einstellungen->Systemlizenzen->Neu hinzufügen. Das Menü Systemverwaltung ->Globale Einstellungen->Systemlizenzen->Neu besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Wert Lizenzseriennummer Geben Sie die Lizenzseriennummer ein, die Sie beim Kauf der Lizenz erhalten haben.

  • Seite 101: Konventionen Für Die Port-/Schnittstellennamen

    9 Systemverwaltung Teldat GmbH Routing versus Bridging Mit Bridging werden gleichartige Netze verbunden. Im Gegensatz zu Routern agieren Bridges auf Schicht 2 (Sicherungsschicht) des OSI-Modells, sind von höheren Protokollen unabhängig und übertragen Datenpakete anhand von MAC-Adressen. Die Datenübertra- gung ist transparent, d. h. die Informationen der Datenpakete werden nicht interpretiert.

  • Seite 102: Schnittstellen

    9 Systemverwaltung Teldat GmbH sammen: (a) Abkürzung für den Schnittstellentyp, dabei steht für Drahtlosnetzwerk (b) Nummer des Funkmoduls (c) Nummer der Schnittstelle Beispiel: (erstes Drahtlosnetzwerk auf dem ersten Funkmodul) Der Name der virtuellen Schnittstelle, die an einen Ethernet-Port gebunden ist, setzt sich aus den folgenden Bestandteilen zusammen: (a) Abkürzung für den Schnittstellentyp...

  • Seite 103: Hinzufügen

    9 Systemverwaltung Teldat GmbH Felder im Menü Schnittstellen Feld Beschreibung Schnittstellenbeschrei- Zeigt den Namen der Schnittstelle an. bung Modus / Bridge-Grup- Wählen Sie aus, ob Sie die Schnittstelle im betreiben möchten oder ordnen die Schnittstelle einer beste- henden ( usw.) oder neuen Bridge-Gruppe ( ) zu.

  • Seite 104: Administrativer Zugriff

    Für jede Ethernet-Schnittstelle sind die Zugangsparameter und für die ISDN-Schnittstellen auswählbar. Weiterhin können Sie Ihr Gerät für Wartungsarbeiten durch den Teldat-Kundenservice frei- schalten. Hierzu aktivieren Sie je nach angeforderter Service-Leistung die Option Service Login (ISDN Web-Access) oder Service Call Ticket (SSH Web-Access) und wählen die Schaltfläche OK.

  • Seite 105: Ssh

    9 Systemverwaltung Teldat GmbH 9.4.1.1 Hinzufügen Wählen Sie die Hinzufügen-Schaltfläche, wenn Sie den administrativen Zugriff für weitere Schnittstellen konfigurieren wollen. Systemverwaltung Administrativer Zugriff Zugriff Hinzufügen Abb. 31: -> -> -> Das Menü Systemverwaltung ->Administrativer Zugriff ->Zugriff->Hinzufügen besteht aus folgenden Feldern: Felder im Menü...
  • Seite 106 9 Systemverwaltung Teldat GmbH Systemverwaltung Administrativer Zugriff Abb. 32: -> -> Um den SSH Daemon ansprechen zu können, wird eine SSH-Client-Anwendung, z. B. PuTTY, benötigt. Wenn Sie SSH Login zusammen mit dem PuTTY-Client verwenden wollen, müssen Sie u. U. einige Besonderheiten bei der Konfiguration beachten. Wir haben diesbezüglich eine FAQ erstellt.
  • Seite 107 9 Systemverwaltung Teldat GmbH Feld Wert Komprimierung Wählen Sie aus, ob Datenkompression verwendet werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. TCP-Keepalives Wählen Sie aus, ob das Gerät Keepalive-Pakete senden soll. Mit Auswahl von wird die Funktion aktiv.
  • Seite 108 9 Systemverwaltung Teldat GmbH Feld Wert Mögliche Optionen: • • • Standardmäßig sind aktiv. Felder im Menü Schlüsselstatus Feld Wert RSA-Schlüsselstatus Zeigt den Status des RSA-Schlüssels an. Wenn bisher kein RSA-Schlüssel generiert wurde, wird in roter Schrift und ein Link ange- zeigt.

  • Seite 109: Snmp

    9 Systemverwaltung Teldat GmbH Feld Wert platz im FlashROM. 9.4.3 SNMP SNMP (Simple Network Management Protocol) ist ein Netzwerkprotokoll, mittels dessen Netzwerkelemente (z. B. Router, Server, Switches, Drucker, Computer usw.) von einer zentralen Station aus überwacht und gesteuert werden können. SNMP regelt die Kommu- nikation zwischen den überwachten Geräten und der Überwachungsstation.

  • Seite 110: Remote Authentifizierung

    9 Systemverwaltung Teldat GmbH Feld Wert • : SNMP-Version 1 • : Community-Based SNMP-Version 2 • : SNMP-Version 3 Standardmäßig sind aktiv. Ist keine Option ausgewählt, ist die Funktion nicht aktiv. SNMP-Listen-UDP-Port Zeigt den UDP-Port ( ) an, an dem das Gerät SNMP-Re- quests annimmt.
  • Seite 111 9 Systemverwaltung Teldat GmbH Wenn der RADIUS-Server für Gebührenerfassung verwendet wird, sendet Ihr Gerät eine Accounting-Meldung am Anfang der Verbindung und eine Meldung am Ende der Verbin- dung. Diese Anfangs- und Endmeldungen enthalten zudem statistische Informationen zur Verbindung (IP-Adresse, Benutzername, Durchsatz, Kosten).

  • Seite 112: Bearbeiten Oder Neu

    9 Systemverwaltung Teldat GmbH Im Menü Systemverwaltung ->Remote Authentifizierung ->RADIUS wird eine Liste aller eingetragenen RADIUS-Server angezeigt. 9.5.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere RADIUS-Server einzutragen.
  • Seite 113 9 Systemverwaltung Teldat GmbH Feld Wert • (Standardwert; nur für PPP- Verbindungen): Der RADIUS-Server wird verwendet, um den Zugang zu einem Netzwerk zu regeln. • (nur für PPP-Verbindungen): Der RADIUS-Ser- ver wird zur Erfassung statistischer Verbindungsdaten ver- wendet. • : Der RADIUS-Server wird ver- wendet, um den Zugang zur SNMP Shell Ihres Geräts zu kon-...
  • Seite 114 9 Systemverwaltung Teldat GmbH Feld Wert Priorität Wenn mehrere RADIUS-Server-Einträge angelegt wurden, wird der Server mit der obersten Priorität als erstes verwendet. Wenn dieser Server nicht antwortet, wird der Server mit der nächstniedrigeren Priorität verwendet usw. Mögliche Werte von (höchste Priorität) bis (niedrigste Priori- tät).
  • Seite 115 9 Systemverwaltung Teldat GmbH Feld Wert ne Anfrage wird akzeptiert. • : Eine negative Antwort auf eine An- frage wird nicht akzeptiert. Der nächste RADIUS-Server wird angefragt, bis Ihr Gerät eine Antwort von einem als autoritativ konfigurierten Server erhält. UDP-Port Geben Sie den zu verwendenden UDP-Port für RADIUS-Daten...

  • Seite 116: Tacacs

    9 Systemverwaltung Teldat GmbH Feld Wert dass eine Anfrage nicht beantwortet wird. Falls nach diesen Versuchen dennoch keine Antwort erhalten wurde, wird der Sta- tus auf gesetzt. bei Erreichbarkeitsprüfung = versucht Ihr Gerät alle 20 Sekunden, den Server zu erreichen. Wenn der Server antwortet, wird Status wieder auf zurückgesetzt.
  • Seite 117 9 Systemverwaltung Teldat GmbH • Kommando-Autorisierung auf der Shell (z. B. telnet, setup, show) TACACS+ verwendet TCP Port 49 und stellt eine gesicherte und verschlüsselte Verbin- dung her. Im Menü Systemverwaltung ->Remote Authentifizierung ->TACACS+ wird eine Liste al- ler eingetragenen TACACS+-Server angezeigt.
  • Seite 118 9 Systemverwaltung Teldat GmbH Feld Beschreibung ob der aktuelle TACACS+-Server für die Login-Au- thentifizierung zu Ihrem Gerät benutzt werden soll. Server-IP-Adresse Geben Sie die IP-Adresse des TACACS+-Servers ein, der für eine Login-Authentifizierung abgefragt werden soll. TACACS+-Passwort Geben Sie das Passwort ein, welches benutzt werden soll, um den Datenaustausch zwischen dem TACACS+-Server und dem Netzzugangsserver (Ihrem Gerät) zu authentifizieren und (falls...
  • Seite 119 9 Systemverwaltung Teldat GmbH Feld Beschreibung nicht ausgeschaltet. Sie wird geprüft, nachdem alle TA- CACS+Server abgefragt wurden. TCP-Port Zeigt den für das TACACS+-Protokoll verwendeten Standard- TCP-Port ( ) an. Der Wert kann nicht verändert werden. Timeout Geben Sie die Zeit in Sekunden ein, die der NAS auf eine Ant- wort von TACACS+ warten soll.

  • Seite 120: Optionen

    9 Systemverwaltung Teldat GmbH 9.5.3 Optionen Aufgrund der hier möglichen Einstellung führt Ihr Gerät bei eingehenden Rufen eine Au- thentifizierungsverhandlung aus, wenn es die Calling Party Number nicht identifiziert (z. B. weil die Gegenstelle keine Calling Party Number signalisiert). Wenn die mit Hilfe des aus- geführten Authentifizierungsprotokolls erhaltenen Daten (Passwort, Partner PPP ID) mit...

  • Seite 121: Zertifikate

    9 Systemverwaltung Teldat GmbH 9.6 Zertifikate Ein asymmetrisches Kryptosystem dient dazu, Daten, die in einem Netzwerk transportiert werden sollen, zu verschlüsseln, digitale Signaturen zu erzeugen oder zu prüfen und Be- nutzer zu authentifizieren oder zu authentisieren. Zur Ver- und Entschlüsselung der Daten wird ein Schlüsselpaar verwendet, das aus einem öffentlichen und einem privaten Schlüs-...
  • Seite 122 9 Systemverwaltung Teldat GmbH 9.6.1.1 Bearbeiten Klicken Sie auf das -Symbol, um den Inhalt des gewählten Objekts (Schlüssel, Zertifikat oder Anforderung) einzusehen. Systemverwaltung Zertifikate Zertifikatsliste Abb. 37: -> -> -> Die Zertifikate und Schlüssel an sich können nicht verändert werden, jedoch können - je nach Typ des gewählten Eintrags - einige externe Attribute verändert werden.
  • Seite 123 9 Systemverwaltung Teldat GmbH Feld Beschreibung Beschreibung Zeigt den Namen des Zertifikats, des Schlüssels oder der Anfor- derung. Zertifikat ist ein CA- Markieren Sie das Zertifikat als Zertifikat einer vertrauenswürdi- Zertifikat gen Zertifizierungsstelle (CA). Zertifikate, die von dieser CA ausgestellt wurden, werden bei der Authentifizierung akzeptiert.

  • Seite 124: Zertifikatsanforderung

    9 Systemverwaltung Teldat GmbH Achtung Es ist von zentraler Wichtigkeit für die Sicherheit eines VPN, dass die Integrität aller manuell als vertrauenswürdig markierten Zertifikate (Zertifizierungsstellen- und Benut- zerzertifikate), sichergestellt ist. Die angezeigten "Fingerprints" können zur Überprü- fung dieser Integrität herangezogen werden: Vergleichen Sie die angezeigten Werte mit den Fingerprints, die der Aussteller des Zertifikats (z.
  • Seite 125 9 Systemverwaltung Teldat GmbH Systemverwaltung Zertifikate Zertifikatsliste Zertifikatsanforderung Abb. 38: -> -> -> Das Menü Systemverwaltung ->Zertifikate->Zertifikatsliste->Zertifikatsanforderung be- steht aus folgenden Feldern: Felder im Menü Zertifikatsanforderung Feld Beschreibung Zertifikatsanforde- Geben Sie eine eindeutige Bezeichnung für das Zertifikat ein. rungsbeschreibung Modus Wählen Sie aus, auf welche Art Sie das Zertifikat beantragen...
  • Seite 126 9 Systemverwaltung Teldat GmbH Feld Beschreibung -Menü über das Feld Details anzeigen kopiert werden kann. Diese Datei muss der CA zugestellt und das erhaltene Zertifikat anschließend manuell auf Ihr Gerät importiert wer- den. • : Der Schlüssel wird mittels des Simple Certificate En- rollment Protocols bei einer CA beantragt.
  • Seite 127 9 Systemverwaltung Teldat GmbH Feld Beschreibung Es fährt dann mit dem Registrierungsprozess fort, sofern kei- ne wesentlichen Parameter mehr fehlen. In diesem Fall kehrt es in das Menü Zertifikatsanforderung generieren zurück. Falls das CA-Zertifikat keine CRL-Verteilstelle (Certificate Re- vocation List, CRL) enthält und auf Ihrem Gerät kein Zertifi- katsserver konfiguriert ist, werden Zertifikate von dieser CA nicht auf ihre Gültigkeit überprüft.
  • Seite 128 9 Systemverwaltung Teldat GmbH Feld Beschreibung Benutzerdefiniert Wählen Sie aus, ob Sie die Namenskomponenten des Subjekt- namens einzeln laut Vorgabe durch die CA oder einen speziel- len Subjektnamen eingeben wollen. Wenn ausgewählt ist, kann in Zusammenfassend ein Subjektname mit Attributen, die nicht in der Auflistung ange- boten werden, angegeben werden.
  • Seite 129 9 Systemverwaltung Teldat GmbH Feld Beschreibung Land Nur für Benutzerdefiniert = deaktiviert. Geben Sie das Land laut CA ein. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Subjekt-Alternativnamen Feld Beschreibung #1, #2, #3 Definieren Sie zu jedem Eintrag den Typ des Namens und ge- ben Sie zusätzliche Subjektnamen ein.

  • Seite 130: Importieren

    9 Systemverwaltung Teldat GmbH 9.6.1.3 Importieren Wählen Sie die Schaltfläche Importieren, um Zertifikate zu importieren. Systemverwaltung Zertifikate Zertifikatsliste Importieren Abb. 39: -> -> -> Das Menü Systemverwaltung ->Zertifikate->Zertifikatsliste->Importieren besteht aus folgenden Feldern: Felder im Menü Importieren Feld Beschreibung Externer Dateiname Geben Sie den Dateipfad und -namen des Zertifikats ein, wel- ches importiert werden soll oder wählen Sie die Datei mit...

  • Seite 131: Crls

    9 Systemverwaltung Teldat GmbH Feld Beschreibung Tragen Sie das Passwort hier ein. 9.6.2 CRLs Im Menü Systemverwaltung ->Zertifikate->CRLs wird eine Liste aller CRLs (Certificate Revocation List) angezeigt. Wenn ein Schlüssel nicht mehr verwendet werden darf, z. B. weil er in falsche Hände gera- ten oder verloren gegangen ist, wird das zugehörige Zertifikat für ungültig erklärt.

  • Seite 132: Zertifikatsserver

    9 Systemverwaltung Teldat GmbH Feld Beschreibung Lokale Zertifikatsbe- Geben Sie eine eindeutige Bezeichnung für die CRL ein. schreibung Dateikodierung Wählen Sie die Art der Kodierung, so dass Ihr Gerät die CRL dekodieren kann. Mögliche Werte: • (Standardwert): Aktiviert die automatische Kodiererken- nung.
  • Seite 133 9 Systemverwaltung Teldat GmbH Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine eindeutige Bezeichnung für den Zertifikatsser- ver ein. LDAP-URL-Pfad Geben Sie die LDAP-URL oder die HTTP-URL des Servers ein. bintec RS-Serie...

  • Seite 134: Kapitel 10 Physikalische Schnittstellen

    IP-Adresse und Netzmaske vorkonfigu- riert. Der Port ETH5 (mit Anschlussmöglichkeit eines SFP-Moduls nur für bintec RS120 / bintec RS120wu verfügbar) ist der logischen Ethernet-Schnittstelle zugewiesen und nicht vorkonfiguriert. Hinweis Um die Erreichbarkeit Ihres Geräts zu gewährleisten, achten Sie beim Aufteilen der...

  • Seite 135: Vlans Für Routing-Schnittstellen

    10 Physikalische Schnittstellen Teldat GmbH Hinweis Wenn Sie den Port ETH5 mit einem SFP-Modul betreiben wollen, muss dieses vor dem Systemstart gesteckt sein! Im laufenden Betrieb ist in diesem Fall kein Wechsel auf den Betrieb des ETH5-Port ohne SFP-Modul möglich. Soll der ETH5-Port nach Einsatz eines SFP-Moduls ver- wendet werden, muss das Gerät neu gestartet werden.
  • Seite 136 Zeigt den jeweiligen Switch-Port an. Die Nummerierung ent- spricht der Nummerierung der Ethernet-Ports auf der Rückseite des Geräts. Switch-Port 5: Hier wird Port ETH5 konfiguriert (Anschlussmöglichkeit eines SFP-Moduls nur für bintec RS120 / bintec RS120wu verfügbar). Ethernet- Ordnen Sie dem jeweiligen Switch-Port eine logische Ethernet- Schnittstellenauswahl Schnittstelle zu.
  • Seite 137 10 Physikalische Schnittstellen Teldat GmbH Feld Beschreibung • • • • • • • • • • • : Die Schnittstelle wird angelegt, bleibt aber inaktiv. Aktuelle Geschwindig- Zeigt den tatsächlichen Modus und die tatsächliche Geschwin- keit / Aktueller Modus digkeit der Schnittstelle an.

  • Seite 138: Isdn-Ports

    10 Physikalische Schnittstellen Teldat GmbH Feld Beschreibung Ethernet- Ordnen Sie dem Switch-Port die gewünschte logische Ethernet- Schnittstellenauswahl Schnittstelle zu. Zur Auswahl stehen fünf Schnittstellen, Switch Port 5 ist im Auslieferungszustand die Schnittstelle zugeordnet. Konfigurierte Ge- Wählen Sie den Modus aus, in dem die Schnittstelle betrieben schwindigkeit/konfigu- werden soll.

  • Seite 139: Isdn-Konfiguration

    10 Physikalische Schnittstellen Teldat GmbH 10.2.1 ISDN-Konfiguration Hinweis Wenn das ISDN-Protokoll nicht erkannt wird, müssen Sie es unter Port-Verwendung und ISDN-Konfigurationstyp manuell auswählen. Die automatische D-Ka- nal-Erkennung ist dann ausgeschaltet. Bei falsch eingestelltem ISDN-Protokoll kann kein ISDN-Verbindungsaufbau erfolgen! Im Menü Physikalische Schnittstellen ->ISDN-Ports->ISDN-Konfiguration wird eine Lis- te aller ISDN-Ports und deren Konfiguration angezeigt.
  • Seite 140 10 Physikalische Schnittstellen Teldat GmbH Feld Beschreibung Automatische Konfigu- Wählen Sie aus, ob der ISDN-Switch-Typ (D-Kanalerkennung ration beim Start für Wählverbindungen) automatisch erkannt werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Ergebnis der automati- Zeigt den Status der ISDN-Autokonfiguration an.
  • Seite 141 10 Physikalische Schnittstellen Teldat GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung X.31 (X.25 im D-Kanal) Wählen Sie aus, ob Sie X.31 (X.25 im D-Kanal) z. B. für CAPI- Applikationen nutzen wollen.

  • Seite 142: Msn-Konfiguration

    10 Physikalische Schnittstellen Teldat GmbH 10.2.2 MSN-Konfiguration In diesem Menü teilen Sie die zur Verfügung stehenden ISDN-Rufnummern den ge- wünschten Diensten (z. B. PPP-Routing, ISDN-Login) zu. Falls Sie die ISDN-Schnittstelle für aus- und eingehende Wählverbindungen verwenden, sind in diesem Menü die eigenen Rufnummern für diese Schnittstelle einzutragen (für Fest- verbindungen sind diese Einstellungen nicht möglich).
  • Seite 143 10 Physikalische Schnittstellen Teldat GmbH Hinweis Wenn kein Eintrag vorhanden ist (Auslieferungszustand) wird jeder über ISDN einge- hende Ruf vom Dienst ISDN-Login angenommen. Um dies zu vermeiden, machen Sie hier auf jeden Fall die erforderlichen Eintragungen. Sobald ein Eintrag vorhanden ist, werden eingehende Rufe, die keinem Eintrag zugeordnet werden können, an den...
  • Seite 144 10 Physikalische Schnittstellen Teldat GmbH Feld Beschreibung • : Standardeinstellung für PPP-Routing. Ent- hält die automatische Erkennung der unten genannten PPP- Verbindungen außer • : Ermöglicht die Festlegung einer Rufnummer für IP- Sec-Callback. • : Weitere Dienste können ausgewählt wer- den: (Ermöglicht 64 kBit/s PPP-Da-...

  • Seite 145: Dsl-Modem

    10 Physikalische Schnittstellen Teldat GmbH 10.3 DSL-Modem 10.3.1 DSL-Konfiguration In diesem Menü nehmen Sie grundlegende Einstellungen Ihrer ADSL-Verbindung vor. Physikalische Schnittstellen DSL-Modem DSL-Konfiguration Abb. 45: -> -> Das Menü Physikalische Schnittstellen ->DSL-Modem->DSL-Konfiguration besteht aus folgenden Feldern: Felder im Menü DSL-Portstatus...

  • Seite 146: Beschreibung

    10 Physikalische Schnittstellen Teldat GmbH Feld Beschreibung • : Splitterless ADSL, ITU G.992.2 • : G.DMT.Bis, ITU G.992.3 • : ADSL2 Double Ended Line Test • : ADSL2 Plus, ITU G.992.5 • : ADSL2 Plus Double Ended Line Test •...
  • Seite 147 10 Physikalische Schnittstellen Teldat GmbH Feld Beschreibung matisch angepasst unter Einbeziehung von G.992.3 Annex-M. • : Nur für Annex-A-Geräte. ADSL2 Plus / G.992.3 Annex-M wird angewendet. • : Nur für Annex-J-Geräte. ADSL2 Plus / G.992.3 Annex-J wird angewendet. • : Nur für Annex-J-Geräte. ADSL2 Plus / G.992.5 Annex-J wird angewendet.

  • Seite 148: Umts/Lte

    10 Physikalische Schnittstellen Teldat GmbH Feld Beschreibung Wenn Sie Ihren Provider in der Liste nicht finden, verwenden Sie die Einstellung 10.4 UMTS/LTE 10.4.1 UMTS/LTE Im Menü UMTS/LTE konfigurieren Sie die Anbindung des integrierten UMTS/HSD- PA/LTE-Modems (für bintec RS232j-4G), UMTS/HSDPA-Modems (für bintec RS120wu und bintec RS230au+ ) oder eines optional steckbaren UMTS/LTE-USB-Sticks (für bintec...
  • Seite 149 10 Physikalische Schnittstellen Teldat GmbH Hinweis Beachten Sie, dass die verwendete Technologie nicht nur von der Verfügbarkeit und von der Einstellung im Feld Bevorzugter Netzwerktyp abhängt sondern auch von der Signalstärke und von der Signalqualität. Physikalische Schnittstellen UMTS/LTE UMTS/LTE Abb. 46: ->...
  • Seite 150 10 Physikalische Schnittstellen Teldat GmbH Feld Beschreibung • • • • • • • • • Mobilfunk-Anbieter Nur für UMTS/LTE-Status = Wird nur angezeigt, wenn sich das Modem im Zustand "up" be- findet. Zeigt den aktuell verbundenen Mobilfunk-Anbieter an. Aktuelles Netzwerk Nur für UMTS/LTE-Status =...
  • Seite 151 10 Physikalische Schnittstellen Teldat GmbH Feld Beschreibung te GPRS nicht verfügbar sein, wird UMTS verwendet. • : Es wird bevorzugt UMTS verwendet, soll- te UMTS nicht verfügbar sein, wird GPRS verwendet. • : Nur LTE wird verwendet, sollte LTE nicht verfügbar sein, kommt keine Verbindung zustande •...
  • Seite 152 10 Physikalische Schnittstellen Teldat GmbH Feld Beschreibung qualität von GPRS wird LTE verwendet, bei nicht ausreichen- der Signalstärke und Signalqualität von LTE wird UMTS ver- wendet. Hinweis Ein eingehender Datenruf (PPP-Einwahl oder ISDN-Login über V.110) kann in der Regel nur über GSM aufgebaut werden.
  • Seite 153 10 Physikalische Schnittstellen Teldat GmbH Feld Beschreibung eines IPSec-Tunnels über das Internet erwartet. Sollte der geru- fene Peer derzeit keine Verbindung zum Internet haben, wird er durch den Anruf über Mobilfunk veranlasst, eine Verbindung aufzubauen. Im Menü VPN->IPSec->IPSec-Peers-> ->Erweiterte Einstel- lungen können Sie unter Eigene IP-Adresse per ISDN/GSM...
  • Seite 154 10 Physikalische Schnittstellen Teldat GmbH Feld Beschreibung Wenn ein Sprachruf auf diese Nummer eingeht, wird eine ggf. aktive Verbindung sofort getrennt und der Betriebsmodus des Modems auf GSM zurückgesetzt, in welchem das Modem so lange bleibt, bis wieder ein Datenruf (PPP, ISDN-Login, IPSec- Callback) erfolgt.

  • Seite 155: Kapitel 11 Lan

    11 LAN Teldat GmbH Kapitel 11 LAN In diesem Menü konfigurieren Sie die Adressen in Ihrem LAN und haben die Möglichkeit ihr lokales Netzwerk durch VLANs zu strukturieren. 11.1 IP-Konfiguration In diesem Menü kann die IP-Konfiguration der LAN und Ethernet-Schnittstellen Ihres Ge- räts bearbeitet werden.

  • Seite 156: Bearbeiten Oder Neu

    11 LAN Teldat GmbH 11.1.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um virtuelle Schnittstellen zu erstellen. IP-Konfiguration Schnittstellen Abb. 47: -> -> -> Das Menü LAN->IP-Konfiguration->Schnittstellen->Neu besteht aus folgenden Feldern: Felder im Menü...
  • Seite 157 11 LAN Teldat GmbH Feld Beschreibung IP-Adresse / Netzmas- Nur für Adressmodus = Fügen Sie mit Hinzufügen einen neuen Adresseintrag hinzu und geben Sie die IP-Adresse und die entsprechende Netz- maske der virtuellen Schnittstelle ein. Schnittstellenmodus Nur bei physikalischen Schnittstellen im Routing-Modus.
  • Seite 158 11 LAN Teldat GmbH Feld Beschreibung DHCP-MAC-Adresse Nur für Adressmodus = Ist Voreingestellte verwenden aktiviert (Standardeinstellung) wird die Hardware-MAC-Adresse der Ethernet-Schnittstelle ver- wendet. Bei physikalischen Schnittstellen ist die aktuelle MAC- Adresse standardmäßig eingetragen. Wenn Sie Voreingestellte verwenden deaktivieren, geben Sie eine MAC-Adresse für die virtuelle Schnittstelle ein, z.

  • Seite 159: Vlan

    11 LAN Teldat GmbH Feld Beschreibung Segment Size) auf den hier einstellbaren Wert verringert. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Bei Aktivierung ist im Eingabefeld der Standardwert eingetragen. 11.2 VLAN Durch die Implementierung der VLAN-Segmentierung nach 802.1Q ist die Konfiguration von VLANs auf Ihrem Gerät möglich.

  • Seite 160: Vlan Für Bridging Und Vlan Für Routing

    11 LAN Teldat GmbH Abb. 48: VLAN-Segmentierung VLAN für Bridging und VLAN für Routing Im Menü LAN->VLAN werden VLANs (virtuelle LANs) mit Schnittstellen, die im Bridging-Mo- dus arbeiten, konfiguriert. Über das Menü VLAN können Sie alle dafür notwendigen Ein- stellungen vornehmen und deren Status abfragen.

  • Seite 161: Vlans

    11 LAN Teldat GmbH 11.2.1 VLANs In diesem Menü können Sie sich alle bereits konfigurierten VLANs anzeigen lassen, Ihre Einstellungen bearbeiten und neue VLANs erstellen. Standardmäßig ist das VLAN vorhanden, dem alle Schnittstellen zugeordnet sind. 11.2.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.

  • Seite 162: Portkonfiguration

    11 LAN Teldat GmbH Feld Beschreibung übertragen werden sollen. 11.2.2 Portkonfiguration In diesem Menü können Sie Regeln für den Empfang von Frames an den Ports des VLANs festlegen und einsehen. VLANs Portkonfiguration Abb. 50: -> -> Das Menü LAN->VLANs->Portkonfiguration besteht aus folgenden Feldern: Felder im Menü...

  • Seite 163: Verwaltung

    11 LAN Teldat GmbH 11.2.3 Verwaltung In diesem Menü nehmen Sie allgemeine Einstellungen für ein VLAN vor. Die Optionen sind für jede Bridge-Gruppe separat zu konfigurieren. VLANs Verwaltung Abb. 51: -> -> Das Menü LAN->VLANs->Verwaltung besteht aus folgenden Feldern: Felder im Menü Verwaltung...

  • Seite 164: Kapitel 12 Wireless Lan

    12 Wireless LAN Teldat GmbH Kapitel 12 Wireless LAN Bei Funk-LAN oder Wireless LAN (WLAN = Wireless Local Area Network) handelt es sich um den Aufbau eines Netzwerkes mittels Funktechnik. Netzwerkfunktionen Ein WLAN ermöglicht genauso wie ein kabelgebundenes Netzwerk alle wesentlichen Netz- werkfunktionen.

  • Seite 165: Wlan

    12 Wireless LAN Teldat GmbH In manchen Ländern es möglich, das 5,8 GHz-Band (5755 MHz - 5875 MHz) für sogenann- te BFWA-Anwendungen (Broadband Fixed Wireless Access) und unter bestimmten Bedin- gungen zu nutzen. Weitere Informationen hierzu finden Sie in R&TTE Compliance im ge- druckten Handbuch.
  • Seite 166 12 Wireless LAN Teldat GmbH Wireless LAN WLAN Einstellungen Funkmodul Abb. 53: -> -> -> Das Menü Wireless LAN->WLAN->Einstellungen Funkmodul-> besteht aus den fol- genden Feldern: Felder im Menü WLAN-Einstellungen Feld Beschreibung Betriebsmodus Legen Sie fest, in welchem Modus das Funkmodul Ihres Geräts betrieben werden soll.
  • Seite 167 12 Wireless LAN Teldat GmbH Feld Beschreibung Netzwerk. Client-Modus Nur für Betriebsmodus = Wählen Sie den Modus der Verbindung des Clients zum Access Point aus. Mögliche Werte: • (Standardwert): In einem Netz im Infra- struktur Modus kommunizieren alle Clients ausschließlich über Access Points miteinander.
  • Seite 168 12 Wireless LAN Teldat GmbH Feld Beschreibung • : Ihr Gerät wird mit 2,4 (Mode 802.11b und Mode 802.11g) oder 5 GHz (Mode 802.11a/h) betrieben. • (Standardwert): Ihr Gerät wird mit 5 GHz (Mode 802.11a/h) betrieben. • : Ihr Gerät wird mit 2.4 GHz (Mode 802.11b und Mo- de 802.11g) betrieben.
  • Seite 169 12 Wireless LAN Teldat GmbH Feld Beschreibung sie auf denselben bzw. zu nah nebeneinander liegenden Funk- kanälen arbeiten. Falls Sie also zwei oder mehr Funknetze mit geringem Abstand betreiben, ist es ratsam, den Netzen ver- schiedene Kanäle zuzuweisen. Diese sollten jeweils mindestens 4 Kanäle auseinanderliegen, da ein Netz auch die benachbar-...
  • Seite 170 12 Wireless LAN Teldat GmbH Feld Beschreibung band = Kanal Zeigt den zweiten verwendeten Kanal an. Bandbreite Nur für Drahtloser Modus = Wählen Sie aus, wie viele Kanäle verwendet werden sollen. Mögliche Werte: • (Standardwert): Ein Kanal mit 20 MHz Bandbreite wird verwendet.
  • Seite 171 12 Wireless LAN Teldat GmbH Felder im Menü Performance-Einstellungen Feld Beschreibung Drahtloser Modus Wählen Sie die Wireless-Technologie aus, die der Access Point anwenden soll. Für Frequenzband = Mögliche Werte: • : Ihr Gerät arbeitet ausschließlich nach 802.11g. 802.11b-Clients können nicht zugreifen.
  • Seite 172 12 Wireless LAN Teldat GmbH Feld Beschreibung Max. Übertragungsrate Wählen Sie die Übertragungsgeschwindigkeit aus. Mögliche Werte: • (Standardwert): Die Übertragungsgeschwindigkeit wird automatisch ermittelt. • : Je nach Einstellung für Frequenzband, Bandbreite, Anzahl der Spatial Streams und Drahtloser Modus stehen verschiedene feste Werte in MBit/s zur Auswahl.
  • Seite 173 12 Wireless LAN Teldat GmbH Feld Beschreibung ben. • : Wählen Sie die gewünschten Kanäle selbst aus. Beacon Period Geben Sie die Zeit in Millisekunden zwischen dem Senden zweier Beacons an. Dieser Wert wird in Beacon und Probe Response Frames über- mittelt.
  • Seite 174 12 Wireless LAN Teldat GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion aktiviert. Short Retry Limit Geben Sie die maximale Anzahl an Sendeversuchen für ein Frames ein. Dieser Wert muss kürzer oder gleich dem in RTS Threshold definierten Wert sein. Nach dieser Anzahl an Fehl- versuchen wird das Paket verworfen.
  • Seite 175 12 Wireless LAN Teldat GmbH Feld Beschreibung nalplan Legen Sie fest, auf welchen Kanälen der WLAN-Client nach verfügbaren Drahtlosnetzwerken scannen soll. Roaming-Profil Wählen Sie das Roaming-Profil aus. Die zur Verfügung stehen- de Optionen fassen typische Roaming-Funktionen zusammen. Mögliche Werte: •...
  • Seite 176 12 Wireless LAN Teldat GmbH Feld Beschreibung Min. Zeitraum aktiver Zeigt die minimale, aktive Scanzeit für eine Frequenz in Millise- Scan kunden an. Der Wert kann nur für Roaming-Profil = verändert werden. Der Standardwert ist Max. Zeitraum aktiver Zeigt die maximale, aktive Scanzeit für eine Frequenz in Millise- Scan kunden an.

  • Seite 177: Drahtlosnetzwerke (Vss)

    12 Wireless LAN Teldat GmbH Feld Beschreibung Mögliche Werte sind Der Standardwert ist . Long Retry Limit Geben Sie die maximale Anzahl an Sendeversuchen für ein Da- tenpaket ein. Dieser Wert muss größer als der in RTS Thres- hold definierte Wert sein. Nach dieser Anzahl an Fehlversu- chen wird das Paket verworfen.

  • Seite 178: Absicherung Von Funknetzwerken

    12 Wireless LAN Teldat GmbH Im Gegensatz zu einem über Ethernet eingerichteten LAN verfügt ein Wireless LAN nicht über Kabelstränge, mit denen eine feste Verbindung zwischen Server und Clients herge- stellt wird. Daher kann es bei unmittelbar benachbarten Funknetzen zu Störungen oder zu Zugriffsverletzungen kommen.

  • Seite 179: Zugangskontrolle

    12 Wireless LAN Teldat GmbH 802.1x (z. B. RADIUS) an. Die Authentifizierung über EAP wird meist in großen Wireless-LAN-Installationen genutzt, da hierfür eine Authentifizierungsinstanz in Form eines Servers (z. B. eines RADIUS-Ser- vers) benötigt wird. In kleineren Netzwerken, wie sie im SoHo (Small Office, Home Office) häufig vorkommen, werden meist PSKs (Pre-Shared-Keys) genutzt.
  • Seite 180 12 Wireless LAN Teldat GmbH • Beschränken Sie den Zugriff im WLAN auf zugelassene Clients. Tragen Sie die MAC- Adressen der Funknetzwerkkarten dieser Clients in die Erlaubte Adressen-Liste im Me- nü MAC-Filter ein (siehe Felder im Menü MAC-Filter auf Seite 170).
  • Seite 181 12 Wireless LAN Teldat GmbH Feld Beschreibung Standardmäßig ist er sichtbar. Intra-cell Repeating Wählen Sie aus, ob die Kommunikation zwischen den WLAN- Clients innerhalb einer Funkzelle erlaubt sein soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv.
  • Seite 182 12 Wireless LAN Teldat GmbH Felder im Menü Sicherheitseinstellungen Feld Beschreibung Sicherheitsmodus Wählen Sie den Sicherheitsmodus (Verschlüsselung und Au- thentifizierung) des Drahtlosnetzwerkes aus. Mögliche Werte: • (Standardwert): Weder Verschlüsselung noch Au- thentifizierung • : WEP 40 Bit • : WEP 104 Bit •...
  • Seite 183 12 Wireless LAN Teldat GmbH Feld Beschreibung WPA Cipher Nur für Sicherheitsmodus = und für WPA-Modus = Wählen Sie aus, mit welcher Verschlüsselung Sie WPA anwen- den wollen. Mögliche Werte: • (Standardwert): AES wird angewendet. • : AES oder TKIP werden angewendet.

  • Seite 184: Wds-Links

    12 Wireless LAN Teldat GmbH Feld Beschreibung verbinden. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Felder im Menü MAC-Filter Feld Beschreibung ACL-Modus Wählen Sie aus, ob für dieses Wireless-Netzwerk nur bestimm- te Clients zugelassen werden sollen.
  • Seite 185 12 Wireless LAN Teldat GmbH Wichtig Beachten Sie, dass die Daten zwischen den Access Points in der Standardkonfigurati- on über den WDS-Link unverschlüsselt übertragen werden. Daher wird dringend emp- fohlen, eine der zur Verfügung stehenden Sicherheitsmethoden (WEP40 bzw. WEP104) anzuwenden, um die Daten auf WDS-Links abzusichern.
  • Seite 186 12 Wireless LAN Teldat GmbH Feld Beschreibung Standardmäßig ist die Option aktiviert. Felder im Menü WDS-Sicherheitseinstellungen Feld Beschreibung Schutz Wählen Sie aus, ob und wenn ja welche Verschlüsselungsme- thode auf diesem WDS-Link angewendet werden soll. Mögliche Werte: • (Standardwert): Der Datenverkehr auf diesem WDS- Link wird nicht verschlüsselt.

  • Seite 187: Client Link

    12 Wireless LAN Teldat GmbH Feld Beschreibung den gewählten WEP-Modus passenden Zeichenanzahl ein. 10 Zeichen für oder 26 Zeichen für z. B. • Direkte Eingabe von ASCII-Zeichen Geben Sie eine Zeichenfolge mit der für den gewählten WEP- Modus passenden Zeichenanzahl ein. Für benötigen...
  • Seite 188 12 Wireless LAN Teldat GmbH Wireless LAN WLAN Client Link Abb. 56: -> -> -> Das Menü Wireless LAN->WLAN->Client Link-> besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Netzwerkname (SSID) Geben Sie den Namen des Wireless-Netzwerks (SSID) ein.
  • Seite 189 12 Wireless LAN Teldat GmbH Feld Beschreibung WEP-Schlüssel 1 - 4 Nur für Sicherheitsmodus = Geben Sie den WEP-Schlüssel ein. Geben Sie eine Zeichenfolge mit der für den gewählten WEP- Modus passenden Zeichenanzahl ein. Für benötigen Sie eine Zeichenfolge mit 5 Zeichen, für mit 13 Zei- chen z.
  • Seite 190 12 Wireless LAN Teldat GmbH Feld Beschreibung • : Temporal Key Integrity Protocol Beide Verschlüsselungsmethoden werden als sicher eingestuft, wobei AES als leistungsfähiger gilt. 12.1.4.2 Client Link Scan Nachdem die gewünschten Client Links konfiguriert wurden, wird in der Liste das Symbol angezeigt.

  • Seite 191: Verwaltung

    12 Wireless LAN Teldat GmbH Feld Beschreibung der folgenden Liste anzeigen. Sollte die Partner-Client nicht gefunden werden, überprüfen Sie die Line-of-Sight und die Antenneninstallation. Führen Sie dann erneut Scan aus. Der Partner sollte daraufhin gefunden wer- den. AP-MAC-Adresse Zeigt die MAC-Adresse der entfernten Clients an.
  • Seite 192 12 Wireless LAN Teldat GmbH Feld Beschreibung Region Wählen Sie das Land, in welchem der Access Point betrieben werden soll. Mögliche Werte sind alle auf dem Wireless-Modul des Gate- ways vorkonfigurierten Länder. Der Bereich der auswählbaren Kanäle (Kanal im Menü Wire- less LAN->WLAN->Einstellungen Funkmodul) variiert je...

  • Seite 193: Kapitel 13 Netzwerk

    13 Netzwerk Teldat GmbH Kapitel 13 Netzwerk 13.1 Routen Standard-Route (Default Route) Bei einer Standard-Route werden automatisch alle Daten auf eine Verbindung geleitet, wenn keine andere passende Route verfügbar ist. Wenn Sie einen Zugang zum Internet einrichten, dann tragen Sie die Route zu Ihrem Internet-Service-Provider (ISP) als Stan- dard-Route ein.
  • Seite 194 13 Netzwerk Teldat GmbH Netzwerk Routen IP-Routen Erweiterte Route Abb. 59: -> -> -> = nicht aktiviert Wird die Option für die Routenklasse ausgewählt, öffnet sich ein weiterer Konfigurationsabschnitt. Netzwerk Routen IP-Routen Erweiterte Route Abb. 60: -> -> -> bintec RS-Serie...
  • Seite 195 13 Netzwerk Teldat GmbH Das Menü Netzwerk->Routen->IP-Routen->Neu besteht aus folgenden Feldern: Feld im Menü Routenklasse Feld Beschreibung Erweiterte Route Wählen Sie aus, ob die Route mit erweiterten Parametern defi- niert werden soll. Ist die Funktion aktiv, wird eine Route mit er-...
  • Seite 196 13 Netzwerk Teldat GmbH Feld Beschreibung • im LAN: Sie definieren eine weitere IP-Adresse für die Schnittstelle. • im WAN: Sie definieren eine Route ohne Transitnetzwerk. • • im LAN: Sie definieren eine Gateway-Route. • im WAN: Sie definieren eine Route mit Transitnetzwerk.
  • Seite 197 13 Netzwerk Teldat GmbH Feld Beschreibung Geben Sie den Quellport an. Wählen Sie zunächst den Portnummernbereich aus. Mögliche Werte: • (Standardwert): Die Route gilt für alle Port- Nummern. • : Ermöglicht Eingabe einer Port-Nummer. • : Ermöglicht Eingabe eines Bereiches von Port- Nummern.
  • Seite 198 13 Netzwerk Teldat GmbH Feld Beschreibung • : Eingabe von Client Port-Nummern: 1024 ... 4999. • : Eingabe von Client Port-Nummern: 32768 ... 65535. • : Eingabe von unprivilegierten Port- Nummern: 1024 ... 65535. Geben Sie entsprechend der Auswahl des Port-Num- mern-Bereichs in Port (einzelner bzw.

  • Seite 199: Optionen

    13 Netzwerk Teldat GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Die Route ist benutz- bar, wenn die Schnittstelle "aktiv" ist. Ist die Schnittstelle "ru- hend", wird solange gewählt und gewartet, bis die Schnittstel- le "aktiv" ist. • : Die Route ist immer benutzbar.
  • Seite 200 13 Netzwerk Teldat GmbH Netzwerk Routen Optionen Abb. 61: -> -> Das Menü Netzwerk->Routen->Optionen besteht aus folgenden Feldern: Felder im Menü Überprüfung der Rückroute Feld Beschreibung Modus Wählen Sie hier aus, wie die Schnittstellen spezifiziert werden sollen, für die eine Überprüfung der Rückroute aktiviert wird.

  • Seite 201: Nat

    13 Netzwerk Teldat GmbH Feld Beschreibung Überprüfung der Rück- Nur für Modus = route Wählen Sie aus, ob für diese Schnittstelle aktiviert werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion für alle Schnittstellen deakti- viert. Felder im Menü Allgemein...
  • Seite 202 13 Netzwerk Teldat GmbH Netzwerk NAT-Schnittstellen Abb. 62: -> -> Für jede NAT-Schnittstelle sind die Optionen auswählbar. Außerdem wird in angezeigt, wie viele Portweiterleitungsregeln für diese Schnittstelle konfiguriert wurden. Optionen im Menü NAT-Schnittstellen Feld Beschreibung NAT aktiv Wählen Sie aus, ob NAT für die Schnittstelle aktiviert werden soll.

  • Seite 203: Nat-Konfiguration

    13 Netzwerk Teldat GmbH Feld Beschreibung Wenn PPTP-Passthrough aktiviert ist, darf Ihr Gerät selber nicht als Tunnel-Endpunkt konfiguriert werden. Portweiterleitungen Zeigt die Anzahl der in Netzwerk->NAT->NAT-Konfiguration konfigurierten Portweiterleitungsregeln an. 13.2.2 NAT-Konfiguration Im Menü Netzwerk->NAT->NAT-Konfiguration können Sie neben dem Umsetzen von Adressen und Ports einfach und komfortabel Daten von NAT ausnehmen.
  • Seite 204 13 Netzwerk Teldat GmbH Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle, für die NAT konfiguriert werden soll. Mögliche Werte: • (Standardwert): NAT wird für alle Schnittstellen konfiguriert. • : Wählen Sie eine der Schnittstel- len aus der Liste aus. Art des Datenverkehrs Wählen Sie, für welche Art von Datenverkehr NAT konfiguriert...
  • Seite 205 13 Netzwerk Teldat GmbH Feld Beschreibung Port zugelassen. • (Standardwert): Für beliebige Protokolle. In ausgehender Richtung werden eine extern gültige Quelladres- se und ein extern gültiger Quell-Port administrativ festgelegt. In eingehender Richtung sind nur Antwortpakete innerhalb der bestehenden Verbindung zugelassen.
  • Seite 206 13 Netzwerk Teldat GmbH Feld Beschreibung • • • • • • • • • • • • • • • • • • • • • • • Quell- Nur für Art des Datenverkehrs = IP-Adresse/Netzmaske oder Geben Sie die Quell-IP-Adresse und gegebenenfalls die zuge- hörige Netzmaske der ursprünglichen Datenpakete ein.
  • Seite 207 13 Netzwerk Teldat GmbH Feld Beschreibung Dienst = und Protokoll = Port/Bereich Geben Sie den Ziel-Port bzw. den Ziel-Port-Bereich der ur- sprünglichen Datenpakete ein. Die Standardeinstellung bedeutet, dass der Port nicht näher spezifiziert ist. Originale Quell- Nur für Art des Datenverkehrs =...
  • Seite 208 13 Netzwerk Teldat GmbH Im Menü NAT-Konfiguration ->Substitutionswerte können Sie, abhängig davon, ob es sich um eingehenden oder ausgehenden Datenverkehr handelt, neue Adressen und Ports definieren, auf welche bestimmte Adressen und Ports aus dem Menü NAT-Konfiguration - >Ursprünglichen Datenverkehr angeben umgesetzt werden.

  • Seite 209: Lastverteilung

    13 Netzwerk Teldat GmbH 13.3 Lastverteilung Zunehmender Datenverkehr über das Internet erfordert die Möglichkeit, Daten über unter- schiedliche Schnittstellen senden zu können, um die zur Verfügung stehende Gesamt- bandbreite zu erhöhen. IP-Lastverteilung ermöglicht die geregelte Verteilung von Datenver- kehr innerhalb einer bestimmten Gruppe von Schnittstellen.
  • Seite 210 13 Netzwerk Teldat GmbH Netzwerk Lastverteilung Lastverteilungsgruppen Abb. 64: -> -> -> Das Menü Netzwerk->Lastverteilung->Lastverteilungsgruppen->Neu besteht aus fol- genden Feldern: Felder im Menü Basisparameter Feld Beschreibung Gruppenbeschreibung Geben Sie eine beliebige Beschreibung der Schnittstellen-Grup- pe ein. Verteilungsrichtlinie Wählen Sie aus, auf welche Art der Datenverkehr auf die für die Gruppe konfigurierten Schnittstellen verteilt werden soll.
  • Seite 211 13 Netzwerk Teldat GmbH Feld Beschreibung Optionen: • : Nur die Datenrate in Empfangsrichtung wird be- rücksichtigt. • : Nur die Datenrate in Senderichtung wird berücksich- tigt. Standardmäßig sind die Optionen aktiviert. Verteilungsmodus Wählen Sie aus, welchen Zustand die Schnittstellen der Gruppe haben dürfen, damit sie in die Lastverteilung einbezogen wer-...
  • Seite 212 13 Netzwerk Teldat GmbH Netzwerk Lastverteilung Lastverteilungsgruppen Hinzufügen Abb. 65: -> -> -> Felder im Menü Basisparameter Feld Beschreibung Gruppenbeschreibung Zeigt die Beschreibung der Schnittstellen-Gruppe an. Verteilungsrichtlinie Zeigt die gewählte Art des Datenverkehrs an. Felder im Menü Schnittstellenauswahl für Verteilung...
  • Seite 213 13 Netzwerk Teldat GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Routenselektor Der Parameter Routenselektor ist ein zusätzliches Kriterium zur genaueren Definition einer Lastverteilungsgruppen. Der Schnittstelleneintrag innerhalb einer Lastverteilungsgruppen wird hierbei um eine Routinginformation erweitert. Der Routens- elektor ist in bestimmten Anwendungsfällen notwendig, um die...

  • Seite 214: Special Session Handling

    13 Netzwerk Teldat GmbH Feld Beschreibung verteilungsgruppen->Erweiterte Einstellungen erfolgt die Verknüpfung zwischen der Lastverteilungsfunktion und der Host-Überwachungsfunktion. Der Lastverteilungsstatus der Schnittstelle wechselt nun in Abhängigkeit zum Status des zu- gewiesenen Host-Überwachungseintrages. Wählen Sie die IP-Adresse der Route, die überwacht werden soll.

  • Seite 215: Bearbeiten Oder Neu

    13 Netzwerk Teldat GmbH Zielport die Standardeinstellung belassen, so werden die HTTPS-Pakete mit derselben Quell-IP-Adresse wie das erste HTTPS-Paket über Port 443 zur selben Ziel- adresse über dieselbe Schnittstelle wie das erste HTTPS-Paket geroutet. 13.3.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
  • Seite 216 13 Netzwerk Teldat GmbH Feld Beschreibung Beschreibung Geben Sie eine Bezeichnung für den Eintrag ein. Dienst Wählen Sie, falls gewünscht, einen der vorkonfigurierten Diens- te aus. Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert, unter anderem: • • • •...
  • Seite 217 13 Netzwerk Teldat GmbH Feld Beschreibung Quellschnittstelle Wählen Sie, falls gewünscht, die Quellschnittstelle Ihres Geräts aus. Quell- Definieren Sie, falls gewünscht, die Quell-IP-Adresse und die IP-Adresse/Netzmaske Netzmaske der Datenpakete. Mögliche Werte: • (Standardwert) • : Geben Sie die IP-Adresse des Hosts ein.

  • Seite 218: Qos

    13 Netzwerk Teldat GmbH Feld Beschreibung Belassen Sie die Voreinstellung bei einem oder bei beiden Parametern, so muss der Wert des jeweiligen Parame- ters bei den später gesendeten Datenpaketen derselbe sein wie beim ersten Datenpaket. Sie können, falls gewünscht, einen oder beide Parameter deak- tivieren.
  • Seite 219 13 Netzwerk Teldat GmbH Netzwerk QoS-Filter Abb. 67: -> -> -> Das Menü Netzwerk->QoS->QoS-Filter->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie die Bezeichnung des Filters an. Dienst Wählen Sie einen der vorkonfigurierten Dienste aus. Werkseitig...
  • Seite 220 13 Netzwerk Teldat GmbH Feld Beschreibung Wählen Sie einen Typ aus. Mögliche Werte: Siehe RFC 792. Der Standardwert ist Verbindungsstatus Bei Protokoll = können Sie ein Filter definieren, das den Status von TCP-Verbindungen berücksichtigt. Mögliche Werte: • : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP-...
  • Seite 221 13 Netzwerk Teldat GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Der Zielport ist nicht näher spezifi- ziert. • : Geben Sie einen Zielport ein. • : Geben Sie einen Zielport-Bereich ein. DSCP/TOS-Filter Wählen Sie die Art des Dienstes aus (TOS, Type of Service).

  • Seite 222: Qos-Klassifizierung

    13 Netzwerk Teldat GmbH 13.4.2 QoS-Klassifizierung Im Menü Netzwerk->QoS->QoS-Klassifizierung wird der Datenverkehr klassifiziert, d. h. der Datenverkehr wird mittels Klassen-ID verschiedenen Klassen zugeordnet. Sie erstellen dazu Klassenpläne zur Klassifizierung von IP-Paketen anhand zuvor definierter IP-Filter. Jeder Klassenplan wird über seinen ersten Filter mindestens einer Schnittstelle zugeord- net.
  • Seite 223 13 Netzwerk Teldat GmbH Feld Beschreibung ten Klassenplan, den Sie auswählen und bearbeiten können. Sie können neue Filter hinzufügen. Beschreibung Nur für Klassenplan = Geben Sie die Bezeichnung des Klassenplans ein. Filter Wählen Sie ein IP-Filter aus. Bei einem neuen Klassenplan wählen Sie das Filter, das an die erste Stelle des Klassenplans gesetzt werden soll.
  • Seite 224 13 Netzwerk Teldat GmbH Feld Beschreibung weist. Hinweis Die Klassen-ID ist ein Label, um Datenpakete bestimmten Klassen zuzuordnen. (Die Klassen-ID legt keine Priorität fest.) Mögliche Werte sind ganze Zahlen zwischen Setze DSCP/TOS Wert Hier können Sie den DSCP/TOS-Wert der IP-Datenpakete in (Layer 3) Abhängigkeit zur definierten Klasse (Klassen-ID) setzen bzw.

  • Seite 225: Qos-Schnittstellen/Richtlinien

    13 Netzwerk Teldat GmbH Feld Beschreibung Schnittstellen Nur für Klassenplan = Wählen Sie beim Anlegen eines neuen Klassenplans diejenigen Schnittstellen, an die Sie den Klassenplan binden wollen. Ein Klassenplan kann mehreren Schnittstellen zugeordnet werden. 13.4.3 QoS-Schnittstellen/Richtlinien Im Menü Netzwerk->QoS->QoS-Schnittstellen/Richtlinien legen Sie die Priorisierung der Daten fest.
  • Seite 226 13 Netzwerk Teldat GmbH Netzwerk QoS-Schnittstellen/Richtlinien Abb. 69: -> -> -> Das Menü Netzwerk->QoS->QoS-Schnittstellen/Richtlinien->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, für die QoS konfiguriert wer- den soll. Priorisierungsalgorith- Wählen Sie den Algorithmus aus, nach dem die Abarbeitung der Queues erfolgen soll.
  • Seite 227 13 Netzwerk Teldat GmbH Feld Beschreibung Traffic Shaping Aktivieren oder deaktivieren Sie eine Begrenzung der Datenrate in Senderichtung. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Maximale Upload- Nur für Traffic Shaping = aktiviert. Geschwindigkeit Geben Sie für die Queue eine maximale Datenrate in kBits pro Sekunde in Senderichtung ein.
  • Seite 228 13 Netzwerk Teldat GmbH Feld Beschreibung Verschlüsselungsme- Nur wenn als Schnittstelle ein IPSec Peer gewählt ist, Traffic thode Shaping ist und die Größe des Protokoll-Hea- ders unterhalb Layer 3 nicht ist. Wählen Sie die Verschlüsselungsmethode, die für die IPSec- Verbindung genutzt wird. Der Verschlüsselungsalgorithmus be- stimmt die Länge der Blockchiffre, die bei der Bandbreitenkalku-...
  • Seite 229 13 Netzwerk Teldat GmbH Feld Beschreibung erkannt wurde. • : Die Optimierung für die Übertragung der Sprachda- ten wird nicht durchgeführt. • : Dieser Modus wird verwendet, wenn entweder das VoIP Application Layer Gate- way (ALG) oder das VoIP Media Gateway (MGW) aktiv ist.
  • Seite 230 13 Netzwerk Teldat GmbH Feld Beschreibung ten. Klassen-ID Nur für Priorisierungsqueue = Wählen Sie die QoS-Paketklasse, für die diese Queue gelten soll. Dazu muss vorher im Menü Netzwerk->QoS->QoS- Klassifizierung mindestens eine Klassen-ID vergeben worden sein. Priorität Nur für Priorisierungsqueue = Wählen Sie die Priorität der Queue.
  • Seite 231 13 Netzwerk Teldat GmbH Feld Beschreibung Die Begrenzung der Datenrate gilt für die gewählte Queue. (Es handelt sich dabei nicht um die Begrenzung, die an der Schnitt- stelle festgelegt werden kann.) wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
  • Seite 232 13 Netzwerk Teldat GmbH Felder im Menü Erweiterte Einstellungen Feld Beschreibung Dropping-Algorithmus Wählen Sie das Verfahren, nach dem Pakete in der QoS-Queue verworfen werden, wenn die maximale Größe der Queue über- schritten wird. Mögliche Werte: • (Standardwert): Das neu hinzugekommene Pa- ket wird verworfen.

  • Seite 233: Zugriffsregeln

    13 Netzwerk Teldat GmbH 13.5 Zugriffsregeln Mit Access-Listen werden Zugriffe auf Daten und Funktionen eingegrenzt (welcher Benut- zer welche Dienste und Dateien nutzen darf). Sie definieren Filter für IP-Pakete, um den Zugang von bzw. zu den verschiedenen Hosts in angeschlossenen Netzwerken zu erlauben oder zu sperren. So können Sie verhindern, dass über das Gateway unzulässige Verbindungen aufgebaut werden.

  • Seite 234: Zugriffsfilter

    13 Netzwerk Teldat GmbH • Nehme alle Pakete an, auf die Filter 1 zutrifft. • Nehme alle Pakete an, auf die Filter 2 zutrifft. • ... • Weise den Rest ab. oder Kombination aus den beiden oben beschriebenen Möglichkeiten. Es können mehrere getrennte Regelketten angelegt werden. Eine gemeinsame Nutzung von Filtern in verschiedenen Regelketten ist dabei möglich.

  • Seite 235: Bearbeiten Oder Neu

    13 Netzwerk Teldat GmbH 13.5.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um Access-Filter zu konfigurieren. Netzwerk Zugriffsregeln Zugriffsfilter Abb. 71: -> -> -> Das Menü Netzwerk->Zugriffsregeln->Zugriffsfilter ->Neu besteht aus folgenden Fel- dern: Felder im Menü...
  • Seite 236 13 Netzwerk Teldat GmbH Feld Beschreibung Protokoll Wählen Sie ein Protokoll aus. Die Option (Standardwert) passt auf jedes Protokoll. Nur bei Protokoll = Mögliche Werte: • • • • • • • • • Standardwert ist Siehe RFC 792. Verbindungsstatus Nur bei Protokoll = Sie können ein Filter definieren, das den Status von TCP-...
  • Seite 237 13 Netzwerk Teldat GmbH Feld Beschreibung • : Geben Sie die IP-Adresse des Hosts ein. • : Geben Sie die Netzwerk-Adresse und die zuge- hörige Netzmaske ein. Ziel-Port/Bereich Nur bei Protokoll = Geben Sie eine Ziel-Port-Nummer bzw. einen Bereich von Ziel- Port-Nummern ein, auf den das Filter passt.

  • Seite 238: Regelketten

    13 Netzwerk Teldat GmbH Feld Beschreibung • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in hexadezimalem Format). • : Der TOS-Wert wird im binären Format an- gegeben, z. B. 00111111.
  • Seite 239 13 Netzwerk Teldat GmbH Netzwerk Zugriffsregeln Regelketten Abb. 73: -> -> -> Das Menü Netzwerk->Zugriffsregeln->Regelketten->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Regelkette Wählen Sie aus, ob Sie eine neue Regelkette anlegen oder eine bestehende bearbeiten wollen.

  • Seite 240: Schnittstellenzuweisung

    13 Netzwerk Teldat GmbH Feld Beschreibung men, wenn das Filter nicht passt. • : Paket abweisen, wenn das Filter passt. • : Paket abwei- sen, wenn das Filter nicht passt. • : Nächste Regel anwenden. Um die Regeln einer Regelkette in eine andere Reihenfolge zu bringen, wählen Sie im Lis- tenmenü...
  • Seite 241 13 Netzwerk Teldat GmbH Netzwerk Zugriffsregeln Schnittstellenzuweisung Abb. 75: -> -> -> Das Menü Netzwerk->Zugriffsregeln->Schnittstellenzuweisung->Neu besteht aus fol- genden Feldern: Felder im Menü Basisparameter Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, der eine konfigurierte Regel- kette zugeordnet werden soll.

  • Seite 242: Drop-In

    13 Netzwerk Teldat GmbH 13.6 Drop-In Mit dem Drop-In-Modus können Sie ein Netzwerk in mehrere Segmente aufteilen, ohne das IP-Netzwerk in Subnetze teilen zu müssen. Dazu können mehrere Schnittstellen in ei- ner Drop-In-Gruppe zusammengefasst und einem Netzwerk zugeordnet werden. Alle Schnittstellen sind dann mit der gleichen IP-Adresse konfiguriert.
  • Seite 243 13 Netzwerk Teldat GmbH Felder im Menü Basisparameter Feld Beschreibung Gruppenbeschreibung Geben Sie eine eindeutige Bezeichnung für die Drop-In-Gruppe ein. Modus Wählen Sie, welcher Modus für die Übermittlung der MAC- Adressen von Netzwerkkomponenten verwendet werden soll. Mögliche Werte: • (Standardwert): ARP-Pakete und dem Drop- In-Netzwerk zugehörige IP-Pakete werden transparent...
  • Seite 244 13 Netzwerk Teldat GmbH Feld Beschreibung Ihres Providers als DHCP-Server dient. Sie können unter den Schnittstellen wählen, welche Ihr Gerät zur Verfügung stellt, die Schnittstelle muss jedoch Mitglied der Drop-In-Gruppe sein. ARP Lifetime Legt die Zeitspanne fest, während derer ARP-Einträge im Ca- che gehalten werden.

  • Seite 245: Kapitel 14 Routing-Protokolle

    14 Routing-Protokolle Teldat GmbH Kapitel 14 Routing-Protokolle 14.1 RIP Die Einträge in der Routing-Tabelle können entweder statisch festgelegt werden oder es erfolgt eine laufende Aktualisierung der Routing-Tabelle durch dynamischen Austausch der Routing-Informationen zwischen mehreren Geräten. Diesen Austausch regelt ein soge- nanntes Routing-Protokoll, z.
  • Seite 246 14 Routing-Protokolle Teldat GmbH 14.1.1.1 Bearbeiten Für jede RIP-Schnittstelle sind über das -Menü die Optionen auswählbar. Routing-Protokolle RIP-Schnittstellen Abb. 78: -> -> -> Das Menü Netzwerk->RIP->RIP-Schnittstellen-> besteht aus folgenden Feldern: Felder im Menü RIP-Parameter für Feld Beschreibung Version in Senderich- Entscheiden Sie, ob über RIP-Routen propagiert werden sollen,...
  • Seite 247 14 Routing-Protokolle Teldat GmbH Feld Beschreibung (Triggered RIP). Version in Empfangs- Entscheiden Sie, ob über RIP Routen importiert werden sollen richtung und wenn ja, wählen Sie die RIP-Version für das Empfangen von RIP-Paketen über die Schnittstelle in Empfangsrichtung aus. Mögliche Werte: •...

  • Seite 248: Rip-Filter

    14 Routing-Protokolle Teldat GmbH 14.1.2 RIP-Filter Im diesem Menü können Sie exakt festlegen, welche Routen exportiert oder importiert wer- den sollen oder nicht. Hierbei können Sie nach folgenden Strategien vorgehen: • Sie deaktivieren das Importieren bzw. Exportieren bestimmter Routen explizit. Der Import bzw.
  • Seite 249 14 Routing-Protokolle Teldat GmbH Routing-Protokolle RIP-Filter Abb. 80: -> -> -> Das Menü Routing-Protokolle->RIP->RIP-Filter->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Schnittstelle Wählen Sie aus, für welche Schnittstelle die zu konfigurierende Regel gilt. IP-Adresse/Netzmaske Geben Sie die IP-Adresse und Netzmaske ein, auf welche die Regel angewendet werden soll.

  • Seite 250: Rip-Optionen

    14 Routing-Protokolle Teldat GmbH Feld Beschreibung Mögliche Werte sind Der Standardwert ist . Metrik-Offset für Inakti- Wählen Sie den Wert aus, der der Metrik der Route beim Import ve Schnittstellen hinzugefügt werden soll, wenn der Status der Schnittstelle "Ru- hend" ist. Beim Export wird der Wert der exportierten Metrik hin- zugefügt, wenn der Status der Schnittstelle "Ruhend"...
  • Seite 251 14 Routing-Protokolle Teldat GmbH Feld Beschreibung dardwert sollte eingestellt bleiben. Standardmäßige Rou- Wählen Sie aus, ob die Standard-Route Ihres Geräts über RIP- tenverteilung Updates propagiert werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Poisoned Reverse Wählen Sie das Verfahren zur Verhinderung von Routing- Schleifen.
  • Seite 252 14 Routing-Protokolle Teldat GmbH Feld Beschreibung Aktualisierungstimer Nur für RFC 2453-Variabler Timer = Nach Ablauf dieses Zeitraums wird eine RIP-Aktualisierung ge- sendet. Der Standardwert ist (Sekunden). Routentimeout Nur für RFC 2453-Variabler Timer = Nach der letzten Aktualisierung einer Route wird der Routenti- meout aktiv.
  • Seite 253 14 Routing-Protokolle Teldat GmbH Feld Beschreibung Der Standardwert ist 5 (in Sekunden). bintec RS-Serie...

  • Seite 254: Kapitel 15 Multicast

    15 Multicast Teldat GmbH Kapitel 15 Multicast Was ist Multicasting? Viele jüngere Kommunikations-Technologien basieren auf der Kommunikation von einem Sender zu mehreren Empfängern. Daher liegt auf der Reduzierung des Datenverkehrs ein Hauptaugenmerk von modernen Telekommunikationssystemen wie Voice-over-IP oder Vi- deo- und Audio-Streaming (z. B. IPTV oder Webradio), z. B. im Rahmen von TriplePlay (Voice, Video, Daten).
  • Seite 255 15 Multicast Teldat GmbH zu TCP nicht an eine Punkt-zu-Punkt-Verbindung angelehnt ist. Der wesentliche Unterschied besteht somit auf IP-Ebene darin, dass die Zieladresse kei- nen dedizierten Host adressiert, sondern an eine Gruppe gerichtet ist, d. h. beim Routing von Multicast-Paketen ist allein entscheidend, ob sich in einem angeschlossenen Subnetz ein Empfänger befindet.

  • Seite 256: Allgemein

    15 Multicast Teldat GmbH Tipp Bei Multicast liegt das Hauptaugenmerk auf dem Ausschluss von Datenverkehr unge- wünschter Multicast-Gruppen. Beachten Sie daher, dass bei einer etwaigen Kombina- tion von Forwarding mit IGMP die Pakete an die im Forwarding angegebenen Gruppen auf jeden Fall weitergeleitet werden können.

  • Seite 257: Igmp

    15 Multicast Teldat GmbH Derzeit gibt es drei Versionen von IGMP (V1 - V3), wobei aktuelle Systeme meist V3, selte- ner V2, benutzen. Bei IGMP spielen zwei Paketarten die zentrale Rolle: Queries und Reports. Queries werden ausschließlich von einem Router versendet. Sollten mehrere IGMP-Router in einem Netzwerk existieren, so wird der Router mit der niedrigeren IP-Adresse der soge- nannte Querier.
  • Seite 258 15 Multicast Teldat GmbH Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, auf der IGMP aktiviert werden soll, d. h. Queries werden versendet und Antworten akzeptiert. Abfrage Intervall Geben Sie das Intervall in Sekunden ein, in dem IGMP Queries versendet werden sollen.
  • Seite 259 15 Multicast Teldat GmbH Feld Beschreibung Maximale Anzahl der Limitieren Sie die Anzahl der Reports/Queries pro Sekunde für IGMP-Sta- die gewählte Schnittstelle. tusmeldungen Modus Wählen Sie aus, ob die hier definierte Schnittstelle nur im Host- Modus oder auch im Routing Modus arbeitet.

  • Seite 260: Optionen

    15 Multicast Teldat GmbH 15.2.2 Optionen In diesem Menü haben Sie die Möglichkeit, IGMP auf Ihrem System zu aktivieren bzw. zu deaktivieren. Außerdem können Sie bestimmen, ob IGMP im Kompatibilitätsmodus ver- wendet werden soll oder nur IGMP V3-Hosts akzeptiert werden sollen.

  • Seite 261: Weiterleiten

    15 Multicast Teldat GmbH Feld Beschreibung konnte. • : Nur IGMP Version 3 wird verwendet. Maximale Gruppen Geben Sie ein, wie viele Gruppen sowohl intern als auch in Re- ports maximal möglich sein sollen. Maximale Quellen Geben Sie die maximale Anzahl der Quellen ein, die in den Re- ports der Version 3 spezifiziert sind, als auch die maximale An- zahl der intern verwalteten Quellen pro Gruppe.
  • Seite 262 15 Multicast Teldat GmbH Das Menü Multicast->Weiterleiten->Weiterleiten->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Alle Multicast-Gruppen Wählen Sie aus, ob alle Multicast-Gruppen, d. h. der komplette Multicast-Adressraum 224.0.0.0/4, von der definierten Quell- schnittstelle an die definierte Zielschnittstelle weitergeleitet werden soll.

  • Seite 263: Kapitel 16 Wan

    16 WAN Teldat GmbH Kapitel 16 WAN Dieses Menü stellt Ihnen verschiedene Möglichkeiten zur Verfügung, Zugänge bzw. Ver- bindungen aus Ihrem LAN zum WAN zu konfigurieren. Außerdem können Sie hier die Sprachübertragung bei Telefongesprächen über das Internet optimieren. 16.1 Internet + Einwählen In diesem Menü...

  • Seite 264: Authentifizierung

    16 WAN Teldat GmbH Feld Beschreibung einer definierten Anzahl von Sekunden möglich) administrativ auf inaktiv gesetzt (deaktiviert); Verbindungsauf- bau nicht möglich Authentifizierung Wenn ein Ruf eingeht, wird über den ISDN-D-Kanal die Nummer des Anrufers mitgegeben. Anhand dieser Nummer kann Ihr Gerät den Anrufer identifizieren (CLID), wenn dieser auf Ihrem Gerät eingetragen ist.

  • Seite 265: Timeout Bei Inaktivität Festlegen

    16 WAN Teldat GmbH Callback Um zusätzliche Sicherheit bezüglich des Verbindungspartners zu erlangen oder die Kosten von Verbindungen eindeutig verteilen zu können, kann für jede Verbindung der Callback- Mechanismus verwendet werden. Damit kommt eine Verbindung erst durch einen Rückruf zustande, nachdem der Anrufende eindeutig identifiziert wurde. Ihr Gerät kann sowohl einen eingehenden Ruf mit einem Rückruf beantworten, also auch von einem Verbindungs-...

  • Seite 266: Pppoe

    16 WAN Teldat GmbH 16.1.1 PPPoE Im Menü WAN->Internet + Einwählen->PPPoE wird eine Liste aller PPPoE-Schnittstellen angezeigt. PPP over Ethernet (PPPoE) ist die Verwendung des Netzwerkprotokolls Point-to-Point Pro- tocol (PPP) über eine Ethernet-Verbindung. PPPoE wird heute bei ADSL-Anschlüssen in Deutschland verwendet. In Österreich wurde ursprünglich für ADSL-Zugänge das Point To Point Tunneling Protocol (PPTP) verwendet.
  • Seite 267 16 WAN Teldat GmbH Das Menü WAN->Internet + Einwählen->PPPoE->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein, um den PPPoE-Partner eindeutig zu benennen. In diesem Feld darf das erste Zeichen keine Zahl sein. Sonderzeichen und Umlaute dürfen ebenfalls nicht verwendet werden.
  • Seite 268 16 WAN Teldat GmbH Feld Beschreibung Passwort Geben Sie das Passwort ein. Immer aktiv Wählen Sie aus, ob die Schnittstelle immer aktiv sein soll. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Flatrate-Tarif haben.
  • Seite 269 16 WAN Teldat GmbH Feld Beschreibung NAT-Eintrag erstellen Wählen Sie aus, ob Network Address Translation (NAT) akti- viert werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Lokale IP-Adresse Nur bei IP-Adressmodus = Geben Sie die statische IP-Adresse des Verbindungspartners ein.
  • Seite 270 16 WAN Teldat GmbH Feld Beschreibung dungspartner aus. Wählen Sie die Authentifizierung, die von Ih- rem Provider spezifiziert ist. Mögliche Werte: • (Standardwert): Nur PAP (PPP Password Authentication Protocol) ausführen, Passwort wird unverschlüsselt übertra- gen. • : Nur CHAP (PPP Challenge Handshake Authentication Protocol nach RFC 1994) ausführen, Passwort wird ver-...

  • Seite 271: Pptp

    16 WAN Teldat GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Geben Sie die maximale Paketgröße (Maximum Transfer Unit, MTU) in Bytes an, die für die Verbindung verwendet werden darf. Mit dem Standardwert wird der Wert beim Ver- bindungsaufbau durch das Link Control Protocol vorgegeben.
  • Seite 272 16 WAN Teldat GmbH Internet + Einwählen PPTP Abb. 88: -> -> -> Das Menü WAN->Internet + Einwählen->PPTP->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein, um die Internetverbin- dung eindeutig zu benennen.
  • Seite 273 16 WAN Teldat GmbH Feld Beschreibung den Ethernet-Port aus, an dem das Modem angeschlossen ist. Bei Verwendung des internen DSL-Modems, wählen Sie hier die in Physikalische Schnittstellen ->ATM->Profile->Neu für diese Verbindung konfigurierte EthoA-Schnittstelle z. B. , aus. Benutzername Geben Sie den Benutzernamen ein.
  • Seite 274 16 WAN Teldat GmbH Feld Beschreibung • : Sie geben eine statische IP-Adresse ein. Standardroute Wählen Sie aus, ob die Route zu diesem Verbindungspartner als Standard-Route festgelegt werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. NAT-Eintrag erstellen Wählen Sie aus, ob Network Address Translation (NAT) akti-...
  • Seite 275 16 WAN Teldat GmbH Feld Beschreibung ternommen werden soll. Standardwert ist Maximale Anzahl der Geben Sie die Anzahl der erfolglosen Versuche für einen Ver- erneuten Einwählver- bindungsaufbau ein, nach denen die Schnittstelle blockiert wird. suche Mögliche Werte sind Der Standardwert ist Authentifizierung Wählen Sie das Authentifizierungsprotokoll für diese Internet-...

  • Seite 276: Pppoa

    16 WAN Teldat GmbH Feld Beschreibung asymmetrische Bandbreiten (ADSL) angewendet werden. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. PPTP-Adressmodus Zeigt den Adressmodus an. Der Wert kann nicht verändert wer- den. Mögliche Werte: • : Die IP-Adresse des in PPTP-Schnittstelle aus- gewählten Ethernet-Ports wird verwendet.
  • Seite 277 16 WAN Teldat GmbH werden. 16.1.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere PPPoA-Schnittstellen einzurichten. Internet + Einwählen PPPoA Abb. 89: -> -> -> Das Menü WAN->Internet + Einwählen->PPPoA->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung...
  • Seite 278 16 WAN Teldat GmbH Feld Beschreibung VPI und VCI. Benutzername Geben Sie den Benutzernamen ein. Passwort Geben Sie das Passwort für die PPPoA-Verbindung ein. Immer aktiv Wählen Sie aus, ob die Schnittstelle immer aktiv sein soll. wird die Funktion aktiv.
  • Seite 279 16 WAN Teldat GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. NAT-Eintrag erstellen Wählen Sie aus, ob Network Address Translation (NAT) akti- viert werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Lokale IP-Adresse Nur für IP-Adressmodus =...
  • Seite 280 16 WAN Teldat GmbH Feld Beschreibung Der Standardwert ist Authentifizierung Wählen Sie das Authentifizierungsprotokoll für diese Internet- verbindung aus. Wählen Sie die Authentifizierung, die von Ih- rem Provider spezifiziert ist. Mögliche Werte: • (Standardwert): Nur PAP (PPP Password Authentication Protocol) ausführen, Passwort wird unverschlüsselt übertra- gen.

  • Seite 281: Isdn

    16 WAN Teldat GmbH Feld Beschreibung Erreichbarkeitsprüfung Senden von LCP Echo Requests bzw. Replies überprüft werden soll. Diese ist empfehlenswert für Fest-, PPTP- und L2TP-Verbindungen. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. 16.1.4 ISDN Im Menü WAN->Internet + Einwählen->ISDN wird eine Liste aller ISDN-Schnittstellen an- gezeigt.
  • Seite 282 16 WAN Teldat GmbH Internet + Einwählen ISDN Abb. 90: -> -> -> Das Menü WAN->Internet + Einwählen->ISDN->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter bintec RS-Serie...
  • Seite 283 16 WAN Teldat GmbH Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein, um den Verbindungs- partner eindeutig zu benennen. In diesem Feld darf das erste Zeichen keine Zahl sein. Sonder- zeichen und Umlaute dürfen ebenfalls nicht verwendet werden. Verbindungstyp Wählen Sie aus, welches Layer-1-Protokoll Ihr Gerät nutzen...
  • Seite 284 16 WAN Teldat GmbH Feld Beschreibung Wert von bedeutet, dass die Verbindung nach einem Ab- bruch sofort wieder aufgebaut wird, deaktiviert den Short- Hold. Der Standardwert ist Felder im Menü IP-Modus und Routen Feld Beschreibung IP-Adressmodus Wählen Sie aus, ob Ihrem Gerät eine statische IP-Adresse zu- gewiesen werden soll oder ob es diese dynamisch erhalten soll.
  • Seite 285 16 WAN Teldat GmbH Feld Beschreibung Routeneinträge Nur bei IP-Adressmodus = Definieren Sie weitere Routing-Einträge für diesen Verbin- dungspartner. • : IP-Adresse des Ziel-Hosts oder - Netzwerkes. • : Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag erfolgt, benutzt Ihr Gerät eine Standardnetzmas- •...
  • Seite 286 16 WAN Teldat GmbH Feld Beschreibung det. • : Die Schnittstelle wird als Multi-User-Verbindungspartner definiert, d. h. mehrere Cli- ents wählen sich mit gleichem Benutzernamen und Passwort ein. Authentifizierung Wählen Sie das Authentifizierungsprotokoll für diesen PPTP Partner aus. Mögliche Werte: •...
  • Seite 287 16 WAN Teldat GmbH Feld Beschreibung nach RFC 3078 angewendet. • : Die MPP-Verschlüsselung V2 mit 128 bit wird kompatibel zu Microsoft und Cisco angewendet. Callback-Modus Wählen Sie die Funktion Callback-Modus. Mögliche Werte: • (Standardwert): Ihr Gerät führt keinen Rückruf aus.
  • Seite 288 16 WAN Teldat GmbH Feld Beschreibung feste ausgehende Rufnummer für den Verbindungspartner konfiguriert ist. Dies wird erreicht, indem das erscheinende Dialogfenster mit Abbrechen geschlossen wird. Feld im Menü Optionen für Bandbreite auf Anforderung Feld Beschreibung Kanalbündelung Wählen Sie aus, ob Kanalbündelung bzw. welche Art von Ka- nalbündelung für ISDN-Verbindungen mit dem Verbindungs-...
  • Seite 289 16 WAN Teldat GmbH Feld Beschreibung Die Calling Party Number des eingehenden Rufes wird mit der unter Rufnummer eingetragenen Nummer verglichen. • Rufnummer: Geben Sie die Rufnummer des Verbindungspartners ein. Felder im Menü IP-Optionen Feld Beschreibung OSPF-Modus Wählen Sie aus, ob und wie über die Schnittstellen Routen pro- pagiert und/oder OSPF-Protokoll-Pakete gesendet werden.

  • Seite 290: Umts/Lte

    16 WAN Teldat GmbH Feld Beschreibung dungspartner besteht. DNS-Aushandlung Wählen Sie aus, ob Ihr Gerät IP-Adressen für DNS-Server Pri- mär und Sekundär und WINS-Server Primär und Sekundär vom Verbindungspartner erhält oder diese zum Verbindungs- partner schickt. wird die Funktion aktiv.
  • Seite 291 16 WAN Teldat GmbH 16.1.5.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Verbindungen einzurichten. Internet + Einwählen UMTS/LTE Abb. 91: -> -> -> Das Menü WAN->Internet + Einwählen->UMTS/LTE->Neu besteht aus folgenden Fel- dern: Felder im Menü Basisparameter Feld Beschreibung...
  • Seite 292 16 WAN Teldat GmbH Feld Beschreibung LTE-Stick der USB-Port des Geräts. Benutzername Geben Sie den Benutzernamen ein. Passwort Geben Sie das Passwort ein. Immer aktiv Wählen Sie aus, ob die Schnittstelle immer aktiv sein soll. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
  • Seite 293 16 WAN Teldat GmbH Feld Beschreibung NAT-Eintrag erstellen Wählen Sie aus, ob Network Address Translation (NAT) akti- viert werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Lokale IP-Adresse Nur bei IP-Adressmodus = Geben Sie die statische IP-Adresse des Verbindungspartners ein.
  • Seite 294 16 WAN Teldat GmbH Feld Beschreibung rem Provider spezifiziert ist. Mögliche Werte: • (Standardwert): Nur (PPP Password Authentication Protocol) ausführen, Passwort wird unverschlüsselt übertra- gen. • : Nur (PPP Challenge Handshake Authentication Protocol nach RFC 1994) ausführen, Passwort wird ver- schlüsselt übertragen.

  • Seite 295: Ip Pools

    16 WAN Teldat GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. 16.1.6 IP Pools Im Menü IP Pools wird eine Liste aller IP Pools angezeigt. Ihr Gerät kann als dynamischer IP-Adress-Server für PPP-Verbindungen agieren. Dafür stellen Sie einen oder mehrere Pools von IP-Adressen zur Verfügung.

  • Seite 296: Atm

    16 WAN Teldat GmbH Feld Beschreibung IP-Poolbereich Geben Sie im ersten Feld die erste IP-Adresse des Bereiches ein. Geben Sie im zweiten Feld die letzte IP-Adresse des Bereiches ein. 16.2 ATM 16.2.1 Profile Im Menü WAN->ATM->Profile wird eine Liste aller ATM-Profile angezeigt.
  • Seite 297 16 WAN Teldat GmbH Profile Abb. 93: -> -> -> Das Menü WAN->ATM->Profile->Neu besteht aus folgenden Feldern: Felder im Menü ATM-Profilparameter Feld Beschreibung Provider Wählen Sie eines der vorkonfigurierten ATM-Profile für Ihren Provider aus der Liste aus oder definieren Sie mit ein Profil.
  • Seite 298 16 WAN Teldat GmbH Feld Beschreibung te Protokolle über ATM (RPoA) verwendet. • : Für die ATM-Verbindung (Permanent Virtual Circuit, PVC) wird PPP über ATM (PPPoA) verwendet. Virtual Path Identifier Nur für Provider = (VPI) Geben Sie den VPI-Wert der ATM-Verbindung ein. Der VPI ist die Identifikationsnummer des zu verwendenden virtuellen Pfa- des.
  • Seite 299 16 WAN Teldat GmbH Feld Beschreibung angezeigt. Enkapsulierung mit LLC/SNAP-Header, geeignet für IP- Routing. • : Wird nur für Typ = angezeigt. Enkapsulierung mit LLC-Header. • (Standardwert für PPP über ATM): Bridged Ethernet ohne zusätzliche Enkapsulierung (Null Ein- kapselung) mit Frame Check Sequence (Prüfsummen).
  • Seite 300 16 WAN Teldat GmbH Feld Beschreibung wird nur in speziellen Fällen benötigt. Für Internetverbindungen ist es ausreichend, die Option Vorein- gestellte verwenden (Standardeinstellung) auszuwählen. Es wird eine Adresse verwendet, die von der MAC-Adresse des abgeleitet ist. DHCP-MAC-Adresse Nur für Adressmodus = Geben Sie die MAC-Adresse der routerinternen Schnittstelle der ATM-Verbindung ein, z.

  • Seite 301: Dienstkategorien

    16 WAN Teldat GmbH Feld Beschreibung Client-Typ Wählen Sie aus, ob die PPPoA-Verbindung permanent oder bei Bedarf aufgebaut werden soll. Mögliche Werte: • (Standardwert): Die PPPoA wird nur bei Bedarf aufgebaut, z. B. für den Internetzugang. Zusätzliche Informationen zu PPP über ATM finden Sie unter PPPoA auf Seite 262.
  • Seite 302 16 WAN Teldat GmbH Dienstkategorien Abb. 94: -> -> -> Das Menü WAN->ATM->Dienstkategorien->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Virtual Channel Wählen Sie die bereits konfigurierte ATM-Verbindung Connection (VCC) (angezeigt durch die Kombination von VPI und VCI) aus, für welche die Dienstkategorie festgelegt werden soll.
  • Seite 303 16 WAN Teldat GmbH Feld Beschreibung Jeglicher weiterer ATM-Traffic wird verworfen. Die Peak Cell Rate (PCR) bildet dabei die maximal mögliche Datenrate. Die Kategorie eignet sich für nicht-kritische Anwendungen mit stoßweisem Datenaufkommen. • : Der Verbindung wird eine garantierte Datenrate zugewiesen - Sustained Cell Rate (SCR).

  • Seite 304: Oam-Regelung

    16 WAN Teldat GmbH 16.2.3 OAM-Regelung OAM ist ein Dienst zur Überwachung von ATM-Verbindungen. In OAM sind insgesamt fünf Hierarchien (Flow Level F1 bis F5) für den Informationsfluss definiert. Für eine ATM- Verbindung sind die wichtigsten Informationsflüsse F4 und F5. Der F4-Informationsfluss betrifft den virtuellen Pfad (VP), der F5-Informationsfluss den virtuellen Kanal (VC).
  • Seite 305 16 WAN Teldat GmbH OAM-Regelung Abb. 95: -> -> -> Das Menü WAN->ATM->OAM-Regelung->Neu besteht aus folgenden Feldern: Felder im Menü OAM-Flusskonfiguration Feld Beschreibung OAM-Fluss-Level Wählen Sie den zu überwachenden OAM-Fluss-Level. Mögliche Werte: • : (Virtual Channel Level) Die OAM-Einstellungen werden auf den virtuellen Kanal angewendet (Standardwert).
  • Seite 306 16 WAN Teldat GmbH Feld Beschreibung zu-Ende zwischen den Endpunkten der VCC bzw. VPC aktivieren wollen. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Ende- Nur wenn Loopback Ende-zu-Ende aktiviert ist. zu-Ende-Sendeintervall Geben Sie das Zeitintervall in Sekunden an, nach dem jeweils eine Loopback-Zelle gesendet werden soll.
  • Seite 307 16 WAN Teldat GmbH Feld Beschreibung Mögliche Werte sind Der Standardwert ist . Felder im Menü CC-Aktivierung Feld Beschreibung Continuity Check (CC) Wählen Sie aus, ob Sie den OAM-CC-Test für die Verbindung Ende-zu-Ende zwischen den Endpunkten der VCC bzw. VPC aktivieren wollen.

  • Seite 308: Real Time Jitter Control

    16 WAN Teldat GmbH Feld Beschreibung • : OAM CC Requests werden nach der CC- Aushandlung (CC activation negotiation) gesendet. • : OAM CC Requests werden nach der CC- Aushandlung (CC activation negotiation) gesendet und beant- wortet. • : Je nach Einstellung im Feld Rich- tung werden OAM CC Requests entweder gesendet und/oder beantwortet, es findet keine CC-Aushandlung statt.
  • Seite 309 16 WAN Teldat GmbH Real Time Jitter Control Regulierte Schnittstellen Abb. 96: -> -> -> Das Menü WAN->Real Time Jitter Control->Regulierte Schnittstellen->Neu besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Beschreibung Schnittstelle Legen Sie fest, für welche Schnittstellen die Sprachübertragung optimiert werden soll.

  • Seite 310: Kapitel 17 Vpn

    17 VPN Teldat GmbH Kapitel 17 VPN Als VPN (Virtual Private Network) wird eine Verbindung bezeichnet, die das Internet als "Transportmedium" nutzt, aber nicht öffentlich zugänglich ist. Nur berechtigte Benutzer ha- ben Zugang zu einem solchen VPN, das anschaulich auch als VPN-Tunnel bezeichnet wird.

  • Seite 311: Ipsec-Peers

    17 VPN Teldat GmbH Die Richtlinien-basierte Methode ist ausschließlich über das Setup Tool konfigurierbar. Mit dem GUI verwenden Sie die Routing-basierte Methode. (Letztere ist zusätzlich auch über das SetupTool verfügbar.) Die Richtlinien-basierte Methode nutzt Filter für den Datenverkehr zur Aushandlung der IP- Sec-Phase-2-SAs.

  • Seite 312: Peer Überwachung

    17 VPN Teldat GmbH IPSec IPSec-Peers Abb. 97: -> -> Peer Überwachung Das Überwachungsmenü eines Peers wird durch Auswahl der -Schaltfläche beim ent- sprechenden Peer in der Peerliste aufgerufen. Siehe Werte in der Liste IPSec-Tunnel Seite 482. 17.1.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IPSec-Peers einzurichten.
  • Seite 313 17 VPN Teldat GmbH IPSec IPSec-Peers Abb. 98: -> -> -> Das Menü VPN->IPSec->IPSec-Peers->Neu besteht aus folgenden Feldern: Felder im Menü Peer-Parameter Feld Beschreibung Administrativer Status Wählen Sie den Zustand aus, in den Sie den Peer nach dem bintec RS-Serie...
  • Seite 314 17 VPN Teldat GmbH Feld Beschreibung Speichern der Peer-Konfiguration versetzen wollen. Mögliche Werte: • (Standardwert): Der Peer steht nach dem Speichern der Konfiguration sofort für den Aufbau eines Tunnels zur Verfügung. • : Der Peer steht nach dem Speichern der Konfigu- ration zunächst nicht zur Verfügung.
  • Seite 315 17 VPN Teldat GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Internet Key Exchange Protocol Versi- on 1 • : Internet Key Exchange Protocol Version 2 Authentifizierungsme- Nur für IKE (Internet Key Exchange) = thode Wählen Sie die Authentifizierungsmethode aus. Mögliche Werte: •...
  • Seite 316 17 VPN Teldat GmbH Feld Beschreibung Alternativname oder, falls keiner angegeben ist, der Subjektna- me des Zertifikats verwendet. Beachten Sie: Falls Sie Zertifikate für die Authentifizierung nut- zen und Ihr Zertifikat Subjekt-Alternativnamen enthält (siehe Zertifikate auf Seite 107), müssen Sie hier achtgeben, da Ihr Gerät per Standard den ersten Subjekt-Alternativnamen wählt.
  • Seite 317 17 VPN Teldat GmbH Feld Beschreibung Dieser Wert muss für beide Seiten des Tunnels identisch sein. IP-Zuordnungspool Nur bei IP-Adressenvergabe = Wählen Sie einen im Menü VPN->IPSec->IP Pools konfigurier- ten IP-Pool aus. Falls hier noch kein IP-Pool konfiguriert wurde, erscheint in diesem Feld die Meldung Standardroute Nur für IP-Adressenvergabe =...
  • Seite 318 17 VPN Teldat GmbH Feld Beschreibung LANs. • : Netzmaske zu • : Je niedriger der Wert, desto höhere Priorität besitzt die Route (Wertebereich ). Standardwert ist . Felder im Menü Zusätzlicher Filter des Datenverkehrs Feld Beschreibung Zusätzlicher Filter des Nur für IKE (Internet Key Exchange) =...
  • Seite 319 17 VPN Teldat GmbH es verworfen Erfüllt ein IP-Paket die Anforderungen in einem Zusätzlicher Filter des Datenverkehrs , so startet die IPSec-Phase-2-Aushandlung und der Datenverkehr wird über den Tunnel übertragen. Hinweis Beachten Sie, dass die Konfiguration der Phase-2-Richtlinien auf beiden IPSec-Tun- nel-Endpunkten identisch sein muss.
  • Seite 320 17 VPN Teldat GmbH Feld Beschreibung (Standardwert) passt auf jedes Protokoll. Quell- Definieren Sie, falls gewünscht, die Quell-IP-Adresse und die IP-Adresse/Netzmaske Netzmaske der Datenpakete. Mögliche Werte: • • : Geben Sie die IP-Adresse des Hosts ein. • (Standardwert): Geben Sie die Netzwerk-Adresse und die zugehörige Netzmaske ein.
  • Seite 321 17 VPN Teldat GmbH Feld Beschreibung • : Verwendet ein Profil, das im Menü VPN->IP- Sec->Phase-1-Profile für Phase 1 konfiguriert wurde. Phase-2-Profil Wählen Sie ein Profil für die Phase 2 aus. Neben den benutzer- definierten Profilen stehen vordefinierte Profile zur Verfügung.
  • Seite 322 17 VPN Teldat GmbH Feld Beschreibung einen Trigger in den aktiven Zustand versetzt. • : Der Peer ist immer aktiv. Felder im Menü Erweiterte IP-Optionen Feld Beschreibung Überprüfung der Rück- Wählen Sie aus, ob für die Schnittstelle zum Verbindungspart- route ner eine Überprüfung der Rückroute aktiviert werden soll.
  • Seite 323 17 VPN Teldat GmbH online ist und den Aufbau eines IPSec-Tunnels über das Internet erwartet. Sollte der geru- fene Peer derzeit keine Verbindung zum Internet haben, wird er durch den ISDN-Ruf ver- anlasst, eine Verbindung aufzubauen. Dieser ISDN-Ruf verursacht (je nach Einsatzland) keine Kosten, da der ISDN-Ruf von Ihrem Gerät nicht angenommen werden muss.
  • Seite 324 17 VPN Teldat GmbH Die Lizenzdaten der Zusatzlizenzen erhalten Sie über die Online-Lizenzierungs-Seiten im Support-Bereich auf www.teldat.de . Bitte folgen Sie den Anweisungen der Online- Lizenzierung. Vor Systemsoftware Release 7.1.4 unterstützte der IPSec ISDN Callback einen Tunnelauf- bau nur dann, wenn die aktuelle IP-Adresse des Auslösers auf indirektem Wege (z. B. über DynDNS) ermittelt werden konnte.
  • Seite 325 17 VPN Teldat GmbH tuellen IP-Adresse im zu Peer B gehörenden MIB-Eintrag. (3) Ihr Gerät setzt den initialen ISDN-Ruf an Peer B ab. Dabei werden die IP-Adresse von Peer A sowie das Token gemäß der Callback-Konfiguration übermittelt. (4) Peer B extrahiert die IP-Adresse von Peer A sowie das Token aus dem ISDN-Ruf und ordnet sie Peer A aufgrund der konfigurierten Calling Party Number (der ISDN- Nummer, die Peer A verwendet, um den initialen Ruf an Peer B abzusetzen) zu.
  • Seite 326 17 VPN Teldat GmbH Feld Beschreibung zu veranlassen. Auf eingehende ISDN-Rufe reagiert das Ge- rät nicht. • : Ihr Gerät kann auf eingehende ISDN-Rufe reagieren und ISDN-Rufe an das entfernte Gerät absetzen. Der Aufbau eines IPSec-Tunnels wird sowohl ausgeführt (nach einem ein- gehenden ISDN-Ruf) als auch veranlasst (durch einen ausge- henden ISDN-Ruf).

  • Seite 327: Phase-1-Profile

    17 VPN Teldat GmbH Feld Beschreibung versucht, die IP-Adresse in dem im Feld Modus eingestellten Modus zu übertragen. • : Ihr Gerät versucht, die IP-Adresse in dem im Feld Modus eingestellten Modus zu übertragen. Ge- lingt das nicht, wird die IP-Adresse im B-Kanal übetragen.
  • Seite 328 17 VPN Teldat GmbH IPSec Phase-1-Profile Abb. 100: -> -> In der Spalte Standard können Sie das Profil markieren, das als Standard-Profil verwendet werden soll. 17.1.2.1 Neu Wählen Sie die Schaltfläche Neu (bei Neues IKEv1-Profil erstellen bzw. Neues IKEv2-Profil erstellen), um weitere Profile einzurichten.
  • Seite 329 17 VPN Teldat GmbH IPSec Phase-1-Profile Abb. 101: -> -> -> Das Menü VPN->IPSec->Phase-1-Profile ->Neu besteht aus folgenden Feldern: Felder im Menü Phase-1-Parameter (IKE) / Phase-1-Parameter (IKEv2) Feld Beschreibung Beschreibung Geben Sie eine Beschreibung ein, welche die Art der Regel ein- deutig identifiziert.
  • Seite 330 17 VPN Teldat GmbH Feld Beschreibung was als sicher eingestuft wird. Es ist der langsamste Algorith- mus, der derzeit unterstützt wird. • : Twofish war ein finaler Kandidat für den AES (Advanced Encryption Standard). Er wird als genauso sicher eingestuft wie Rijndael (AES), ist aber langsamer.
  • Seite 331 17 VPN Teldat GmbH Feld Beschreibung • : SHA 1 (Secure Hash Algorithmus #1) ist ein Hash Al- gorithmus, der von der NSA (United States National Security Association) entwickelt wurde. Er wird als sicher eingestuft, ist aber langsamer als MD5. Wird mit 96 Bit Digest Length für IP- Sec verwendet.
  • Seite 332 17 VPN Teldat GmbH Feld Beschreibung bedeutet, dass die Schlüssel erneuert werden, wenn acht Stun- den abgelaufen sind. Folgende Optionen stehen für die Definition der Lebensdauer zur Verfügung: • Eingabe in Sekunden: Geben Sie die Lebensdauer für Pha- se-1- Schlüssel in Sekunden ein. Der Wert darf jeder ganz- zahlige Wert von 0 bis 2147483647 sein.
  • Seite 333 17 VPN Teldat GmbH Feld Beschreibung die Authentifizierung zu wählen. Es zeigt die Indexnummer die- ses Zertifikats und den Namen an, unter dem es gespeichert ist. Dieses Feld wird nur bei Authentifizierungseinstellungen auf Zertifikatbasis angezeigt und weist darauf hin, dass ein Zertifikat zwingend erforderlich ist.
  • Seite 334 17 VPN Teldat GmbH Feld Beschreibung Für Authentifizierungsmethode = oder wird die Option Sub- jektname aus Zertifikat verwenden angezeigt. Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren, wird der erste im Zertifikat angegebene Subjekt- Alternativname oder, falls keiner angegeben ist, der Subjektna- me des Zertifikats verwendet.
  • Seite 335 17 VPN Teldat GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Ihr Gerät er- kennt und verwendet den Modus, den die Gegenstelle unter- stützt. • : Ihr Gerät sendet und erwartet keinen Heartbeat. Wenn Sie Geräte anderer Hersteller verwenden, setzen Sie diese Option.

  • Seite 336: Phase-2-Profile

    17 VPN Teldat GmbH Feld Beschreibung Standardwert ist NAT-Traversal NAT-Traversal (NAT-T) ermöglicht es, IPSec-Tunnel auch über ein oder mehrere Geräte zu öffnen, auf denen Network Address Translation (NAT) aktiviert ist. Ohne NAT-T kann es zwischen IPSec und NAT zu Inkompatibi- litäten kommen (siehe RFC 3715, Abschnitt 2).
  • Seite 337 17 VPN Teldat GmbH Im Menü VPN->IPSec->Phase-2-Profile wird eine Liste aller konfigurierten IPSec-Pha- se-2-Profile angezeigt. IPSec Phase-2-Profile Abb. 102: -> -> In der Spalte Standard können Sie das Profil markieren, das als Standardprofil verwendet werden soll. 17.1.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Profile einzurichten.
  • Seite 338 17 VPN Teldat GmbH Feld Beschreibung Beschreibung Geben Sie eine Beschreibung ein, die das Profil eindeutig iden- tifiziert. Die maximal mögliche Länge des Eintrags beträgt 255 Zeichen. Proposals In diesem Feld können Sie auf Ihrem Gerät jede Kombination aus Verschlüsselungs- und Message-Hash-Algorithmen für IKE Phase 2 auswählen.
  • Seite 339 17 VPN Teldat GmbH Feld Beschreibung eingestuft wie Rijndael (AES), ist aber langsamer. • : Blowfish ist ein sehr sicherer und zugleich schnel- ler Algorithmus. Twofish kann als Nachfolger von Blowfish an- gesehen werden. • : CAST ist ebenfalls ein sehr sicherer Algorithmus, et- was langsamer als Blowfish, aber schneller als 3DES.
  • Seite 340 17 VPN Teldat GmbH Feld Beschreibung man-Schlüsselberechnung wird die modulare Exponentiation mit 1024 Bit genutzt, um das Verschlüsselungsmaterial zu er- zeugen. • : Während der Diffie-Hell- man-Schlüsselberechnung wird die modulare Exponentiation mit 1536 Bit genutzt, um das Verschlüsselungsmaterial zu er- zeugen.
  • Seite 341 17 VPN Teldat GmbH Feld Beschreibung selung eingeschaltet wird. Das kann bei gut komprimierbaren Daten zu einer höheren Performance und geringerem zu über- tragenden Datenvolumen führen. Bei schnellen Leitungen oder nicht komprimierbaren Daten wird von der Option abgeraten, da die Performance durch den erhöhten Aufwand bei der Kompres- sion erheblich beeinträchtigt werden kann.

  • Seite 342: Xauth-Profile

    17 VPN Teldat GmbH 17.1.4 XAUTH-Profile Im Menü XAUTH-Profile wird eine Liste aller XAuth-Profile angezeigt. Extended Authentication für IPSec (XAuth) ist eine zusätzliche Authentifizierungsmethode für Benutzer eines IPSec-Tunnels. Das Gateway kann bei Nutzung von XAuth zwei verschiedene Rollen übernehmen, es kann als Server oder als Client dienen: •...
  • Seite 343 17 VPN Teldat GmbH IPSec XAUTH-Profile Abb. 104: -> -> -> Das Menü VPN->IPSec->XAUTH-Profile ->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine Beschreibung für dieses XAuth-Profil ein. Rolle Wählen Sie die Rolle des Gateways bei der XAuth- Authentifizierung aus.

  • Seite 344: Ip Pools

    17 VPN Teldat GmbH Feld Beschreibung Passwort Nur für Rolle = Geben Sie das Authentifizierungspasswort ein. RADIUS-Server Grup- Nur für Rolle = pen-ID Wählen Sie die gewünschte in Systemverwaltung ->Remote Authentifizierung->RADIUS konfigurierte RADIUS-Gruppe aus. Benutzer Nur für Rolle = und Modus = Ist Ihr Gateway als XAuth-Server konfiguriert, können die Cli-...

  • Seite 345: Optionen

    17 VPN Teldat GmbH Felder im Menü IP Pools Feld Beschreibung IP-Poolname Geben Sie die Bezeichnung des IP-Pools ein. IP-Poolbereich Geben Sie im ersten Feld die erste IP-Adresse des Bereiches ein. Geben Sie im zweiten Feld die letzte IP-Adresse des Bereiches ein.
  • Seite 346 17 VPN Teldat GmbH Feld Beschreibung IPSec aktivieren Wählen Sie, ob Sie IPSec aktivieren wollen. wird die Funktion aktiv. Sobald ein IPSec Peer konfiguriert wird, ist die Funktion aktiv. Vollständige IPSec- Wenn Sie das -Symbol klicken, löschen Sie die vollständige Konfiguration löschen...
  • Seite 347 17 VPN Teldat GmbH wenn die entfernte Seite mit älteren IPSec-Implementierungen arbeitet. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung IPSec über TCP Wählen Sie aus, ob IPSec über TCP verwendet werden soll.
  • Seite 348 17 VPN Teldat GmbH Feld Beschreibung Null gesetzten SPI in Bytes ein. Der Standardwert ist Dynamische RADIUS- Wählen Sie aus, ob die RADIUS-Authentifizierung über IPSec Authentifizierung aktiviert werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Felder im Menü PKI-Verarbeitungsoptionen...

  • Seite 349: L2Tp

    17 VPN Teldat GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Key Hash Payloads Wählen Sie aus, ob während IKE (Phase 1) Schlüssel- senden Hash-Nutzdaten gesandt werden sollen. Als Standard wird der Hash des Public Key (öffentlichen Schlüs- sels) der entfernten Seite zusammen mit den anderen Authenti- fizierungsdaten gesandt.
  • Seite 350 17 VPN Teldat GmbH L2TP Tunnelprofile Abb. 107: -> -> -> Das Menü VPN->L2TP->Tunnelprofile ->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine Beschreibung für das aktuelle Profil ein. Ihr Gerät benennt die Profile automatisch mit und nummeriert diese, der Wert kann jedoch geändert werden.
  • Seite 351 17 VPN Teldat GmbH Feld Beschreibung • : Entspricht dem Wert für Entfernter Hostname der ein- gehenden Tunnelaufbaumeldung vom LAC. Geben Sie den Hostnamen des LNS bzw. LAC ein: Entfernter Hostname • : Definiert den Wert für Lokaler Hostname des LNS (enthalten in den vom LNS empfangene SCCRQs und vom LAC empfangene SCCRPs).
  • Seite 352 17 VPN Teldat GmbH Feld Beschreibung bedeutet, dass den Verbindungen, die dieses Profil nutzen, Ports dynamisch zugeordnet werden. Wenn Sie einen fixen Port eingeben möchten, aktivieren Sie die Option . Wenn Sie Probleme mit der Fire- wall bzw. NAT feststellen, wählen Sie diese Option.

  • Seite 353: Benutzer

    17 VPN Teldat GmbH Feld Beschreibung , der Standardwert ist . Maximale Zeit zwi- Geben Sie die maximale Zeit (in Sekunden) ein, die Ihr Gerät schen Versuchen warten soll, bevor es ein L2TP-Steuerpaket erneut aussendet, auf das es keine Antwort erhalten hat.
  • Seite 354 17 VPN Teldat GmbH L2TP Benutzer Abb. 108: -> -> -> Das Menü VPN->L2TP->Benutzer->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein, um den L2TP-Partner eindeutig zu benennen. In diesem Feld darf das erste Zeichen keine Zahl sein. Sonder- zeichen und Umlaute dürfen ebenfalls nicht verwendet werden.
  • Seite 355 17 VPN Teldat GmbH Feld Beschreibung Verbindungstyp Wählen Sie aus, ob der L2TP-Partner die Rolle des L2TP-Netzwerkservers (LNS) oder die Funktionen eines L2TP Access Concentrator Clients (LAC Client) übernehmen soll. Mögliche Werte: • (Standardwert): Bei Auswahl dieser Option wird der L2TP-Partner so konfiguriert, dass er L2TP-Tunnels akzep- tiert und den verkapselten PPP-Datenstrom wieder herstellt.
  • Seite 356 17 VPN Teldat GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Sie geben eine statische IP- Adresse ein. • : Nur für Verbindungstyp = : Ihr Gerät vergibt der Gegenstelle dynamisch eine IP- Adresse. • : Nur für Verbindungstyp = : Ihr Gerät erhält dynamisch eine IP-Adresse.
  • Seite 357 17 VPN Teldat GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Blockieren nach Ver- Geben Sie ein, für wie viele Sekunden nach einem fehlgeschla- bindungsfehler für genem Verbindungsaufbau kein erneuter Versuch durch Ihr Ge- rät unternommen werden soll.
  • Seite 358 17 VPN Teldat GmbH Feld Beschreibung • : Die MPP-Verschlüsselung V2 mit 128 Bit wird kompatibel zu Microsoft und Cisco angewendet. LCP- Wählen Sie aus, ob die Erreichbarkeit der Gegenstelle durch Erreichbarkeitsprüfung Senden von LCP Echo Requests bzw. Replies überprüft werden soll.

  • Seite 359: Optionen

    17 VPN Teldat GmbH Feld Beschreibung • (Standardwert): Deaktiviert Proxy-ARP für diesen L2TP-Partner. • : Ihr Gerät beantwortet einen ARP- Request nur, wenn der Status der Verbindung zum L2TP-Partner (aktiv) oder (ruhend) ist. Bei beantwortet Ihr Gerät lediglich den ARP-Request, der Verbindungsaufbau erfolgt erst, wenn jemand tatsächlich...

  • Seite 360: Pptp

    17 VPN Teldat GmbH Feld Beschreibung Verfügbare Werte sind alle ganzen Zahlen von , der Standardwert ist wie es in RFC 2661 vorgegeben ist. UDP-Quellportauswahl Wählen Sie aus, ob der LNS nur den überwachten Port (UDP- Zielport) als lokalen Quellport für die L2TP-Verbindung nutzen soll.
  • Seite 361 17 VPN Teldat GmbH 17.3.1.1 Neu Wählen Sie die Schaltfläche Neu um weitere PPTP-Partner einzurichten. PPTP PPTP-Tunnel Abb. 110: -> -> -> Das Menü VPN->PPTP->PPTP-Tunnel->Neu besteht aus folgenden Feldern: Felder im Menü PPTP Partner Parameter bintec RS-Serie...
  • Seite 362 17 VPN Teldat GmbH Feld Beschreibung Beschreibung Geben Sie einen Namen ein, um den Tunnel eindeutig zu be- nennen. In diesem Feld darf das erste Zeichen keine Zahl sein. Sonder- zeichen und Umlaute dürfen ebenfalls nicht verwendet werden. PPTP-Modus Geben Sie die Rollenverteilung der PPTP-Schnittstelle an.
  • Seite 363 17 VPN Teldat GmbH Felder im Menü IP-Modus und Routen Feld Beschreibung IP-Adressmodus Wählen Sie aus, ob Ihrem Gerät eine statische IP-Adresse zu- gewiesen werden soll oder ob es diese dynamisch erhalten soll. Mögliche Werte: • (Standardwert): Sie geben eine statische IP- Adresse ein.
  • Seite 364 17 VPN Teldat GmbH Feld Beschreibung • : Netzmaske zu Entfernte IP-Adresse. • : Je niedriger der Wert, desto höhere Priorität besitzt die Route (Wertebereich ). Der Standardwert ist . IP-Zuordnungspool Nur bei PPTP-Modus = , IP-Adressmodus = (IPCP) Wählen Sie , um einen neuen IP Pool zu er- stellen.
  • Seite 365 17 VPN Teldat GmbH Feld Beschreibung Protocol nach RFC 1994) ausführen, Passwort wird ver- schlüsselt übertragen. • : Vorrangig CHAP, sonst PAP ausführen. • : Nur MS-CHAP Version 1 (PPP-Microsoft Chal- lenge Handshake Authentication Protocol) ausführen. • : Vorrangig CHAP ausführen, bei Ab- lehnung anschließend das vom PPTP-Partner geforderte Au-...
  • Seite 366 17 VPN Teldat GmbH Feld Beschreibung pagiert und/oder OSPF-Protokoll-Pakete gesendet werden sol- len. Mögliche Werte: • (Standardwert): OSPF ist nicht für diese Schnittstelle aktiviert, d. h. über diese Schnittstelle werden keine Routen propagiert oder OSPF-Protokoll-Pakete gesendet. Über diese Schnittstelle erreichbare Netze werden jedoch bei der Berech- nung der Routing Informationen berücksichtigt und über akti-...
  • Seite 367 17 VPN Teldat GmbH Folgende Optionen sind nur auf Geräten mit ISDN-Anschluss verfügbar: Felder im Menü PPTP-Callback Feld Beschreibung Callback Ermöglicht den Aufbau eines PPTP-Tunnels über das Internet mit einem PPTP-Partner, selbst wenn dieser momentan nicht online ist. In der Regel wird mittels ISDN-Ruf der PPTP-Partner aufgefordert, online zu gehen und eine PPTP-Verbindung auf- zubauen.

  • Seite 368: Optionen

    17 VPN Teldat GmbH 17.3.2 Optionen In diesem Menü können Sie allgemeine Einstellungen des globalen PPTP-Profils vorneh- men. PPTP Optionen Abb. 111: -> -> Das Menü VPN->PPTP->Optionen besteht aus folgenden Feldern: Felder im Menü Globale Optionen Feld Beschreibung GRE-Win- Wählen Sie, ob Sie GRE Window Adaption aktivieren wollen.

  • Seite 369: Ip Pools

    17 VPN Teldat GmbH Feld Beschreibung entfernte IP-Adresse 17.3.3 IP Pools Im Menü IP Pools wird eine Liste aller IP Pools für PPTP-Verbindungen angezeigt. Ihr Gerät kann als dynamischer IP-Adress-Server für PPTP-Verbindungen agieren. Dafür stellen Sie einen oder mehrere Pools von IP-Adressen zur Verfügung. Diese IP-Adressen können für die Dauer der Verbindung an einwählende Verbindungspartner vergeben wer-...

  • Seite 370: Gre

    17 VPN Teldat GmbH Feld Beschreibung Geben Sie im zweiten Feld die letzte IP-Adresse des Bereiches ein. 17.4 GRE Das Generic Routing Encapsulation (GRE) ist ein Netzwerkprotokoll, das dazu dient, ande- re Protokolle einzukapseln und so in Form von IP-Tunneln zu den spezifizierten Empfänger zu transportieren.
  • Seite 371 17 VPN Teldat GmbH 17.4.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere GRE-Tunnel einzurichten. GRE-Tunnel Abb. 113: -> -> -> Das Menü VPN->GRE->GRE-Tunnel->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine Bezeichnung für den GRE-Tunnel ein.
  • Seite 372 17 VPN Teldat GmbH Feld Beschreibung Lokale IP-Adresse Geben Sie hier die (LAN-seitige) IP-Adresse ein, die als Quell- adresse Ihre Gerätes für eigene Pakete durch den GRE-Tunnel verwendet werden soll. Routeneinträge Definieren Sie weitere Routing-Einträge für diesen Verbin- dungspartner. Fügen Sie mit Hinzufügen neue Einträge hinzu.

  • Seite 373: Kapitel 18 Firewall

    18 Firewall Teldat GmbH Kapitel 18 Firewall Mit einer Stateful Inspection Firewall (SIF) verfügen bintec Gateways über eine leistungs- fähige Sicherheitsfunktion. Zusätzlich zur sogenannten statischen Paketfilterung hat eine SIF durch dynamische Pa- ketfilterung einen entscheidenden Vorteil: Die Entscheidung, ob ein Paket weitergeleitet...
  • Seite 374 18 Firewall Teldat GmbH zelnen Sicherheitsinstanzen und ihrer Funktionsweise. Eine der Grundfunktionen von NAT ist die Umsetzung lokaler IP-Adressen Ihres LANs in die globalen IP-Adressen, die Ihnen von Ihrem ISP zugewiesen werden, und umgekehrt. Dabei werden zunächst alle von außen initiierten Verbindungen abgeblockt, d. h. jedes Pa- ket, welches Ihr Gerät nicht einer bereits bestehenden Verbindung zuordnen kann, wird ab-...

  • Seite 375: Richtlinien

    18 Firewall Teldat GmbH 18.1 Richtlinien 18.1.1 Filterregeln Das Standard-Verhalten mit der Aktion = besteht aus zwei impliziten Filterre- geln: wenn ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet wer- den kann und wenn eine entsprechende Verbindung zu erwarten ist (z. B. als Tochterver- bindung einer bereits bestehenden), wird das Paket zugelassen.
  • Seite 376 18 Firewall Teldat GmbH Firewall Richtlinien Filterregeln Abb. 115: -> -> -> Das Menü Firewall->Richtlinien->Filterregeln->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Quelle Wählen Sie einen der vorkonfigurierten Aliase für die Quelle des Pakets aus. In der die Liste stehen alle WAN-/LAN-Schnittstellen, Schnitt- stellengruppen (siehe Firewall->Schnittstellen->Gruppen),...
  • Seite 377 18 Firewall Teldat GmbH Feld Beschreibung • • • • • • • • Weitere Dienste werden in Firewall->Dienste->Diensteliste angelegt. Außerdem stehen die in Firewall->Dienste->Gruppen konfigu- rierten Dienstegruppen zur Auswahl. Aktion Wählen Sie die Aktion aus, die auf ein gefiltertes Paket ange- wendet werden soll.

  • Seite 378: Qos

    18 Firewall Teldat GmbH Feld Beschreibung Priorität Nur für QoS anwenden = Wählen Sie aus, mit welcher Priorität die von der Richtlinie spe- zifizierten Daten sendeseitig behandelt werden. Mögliche Werte: • (Standardwert): Keine Priorität. • : Low Latency Transmission (LLT), d. h. Be- handlung der Daten mit der geringstmöglichen Latenz, z.
  • Seite 379 18 Firewall Teldat GmbH Felder im Menü QoS-Schnittstelle konfigurieren Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, auf der das Bandbreitenmana- gement erfolgen soll. Traffic Shaping Wählen Sie aus, ob Sie für die gewählte Schnittstelle das Band- breitenmanagement aktivieren wollen.

  • Seite 380: Optionen

    18 Firewall Teldat GmbH 18.1.3 Optionen Firewall Richtlinien Optionen Abb. 117: -> -> Das Menü Firewall->Richtlinien->Optionen besteht aus folgenden Feldern: Felder im Menü Globale Firewall-Optionen Feld Beschreibung Firewall Status Aktivieren oder deaktivieren Sie die Firewall-Funktion. wird die Funktion aktiviert. Standardmäßig ist die Funktion aktiv.

  • Seite 381: Schnittstellen

    18 Firewall Teldat GmbH Feld Beschreibung Vollständige Filterung Hier legen Sie fest, ob nur Pakete gefiltert werden sollen, die an eine andere Schnittstelle gesendet werden als die, welche die Verbindung erzeugt hat. werden alle Pakete gefiltert (Standardwert). Felder im Menü Sitzungstimer...

  • Seite 382: Gruppen

    18 Firewall Teldat GmbH 18.2.1 Gruppen Im Menü Firewall->Schnittstellen->Gruppen wird eine Liste aller konfigurierter Schnitt- stellen-Gruppen angezeigt. Sie können die Schnittstellen Ihres Geräts zu Gruppen zusammenfassen. Dieses verein- facht die Konfiguration von Firewall-Regeln. 18.2.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Schnittstellen-Gruppen einzurichten.

  • Seite 383: Adressliste

    18 Firewall Teldat GmbH 18.3.1 Adressliste Im Menü Firewall->Adressen->Adressliste wird eine Liste aller konfigurierter Adressen angezeigt. 18.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Adressen einzurichten. Firewall Adressen Adressliste Abb. 119: -> -> -> Das Menü Firewall->Adressen->Adressliste->Neu besteht aus folgenden Feldern: Felder im Menü...

  • Seite 384: Gruppen

    18 Firewall Teldat GmbH Feld Beschreibung Adressbereich Nur für Adresstyp = Geben Sie die Anfangs-und End-IP-Adresse des Bereiches ein. 18.3.2 Gruppen Im Menü Firewall->Adressen->Gruppen wird eine Liste aller konfigurierter Adressgrup- pen angezeigt. Sie können Adressen zu Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-Regeln.

  • Seite 385: Diensteliste

    18 Firewall Teldat GmbH 18.4.1 Diensteliste Im Menü Firewall->Dienste->Diensteliste wird eine Liste aller zur Verfügung stehender Dienste angezeigt. 18.4.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Dienste einzurichten. Firewall Dienste Diensteliste Abb. 121: -> -> -> Das Menü Firewall->Dienste->Diensteliste->Neu besteht aus folgenden Feldern: Felder im Menü...
  • Seite 386 18 Firewall Teldat GmbH Feld Beschreibung Quellportbereich Nur für Protokoll = oder Geben Sie im ersten Feld den ggf. zu überprüfenden Quell-Port Soll ein Portnummernbereich angegeben werden, geben Sie im zweiten Feld ggf. den letzten Port eines Portbereichs ein. Stan- dardmäßig enthält das Feld keinen Eintrag.

  • Seite 387: Gruppen

    18 Firewall Teldat GmbH Feld Beschreibung • (Standardwert) • • • • • • • 18.4.2 Gruppen Im Menü Firewall->Dienste->Gruppen wird eine Liste aller konfigurierter Service-Gruppen angezeigt. Sie können Dienste in Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-Regeln. 18.4.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Service-Gruppen einzurichten.
  • Seite 388 18 Firewall Teldat GmbH Firewall Dienste Gruppen Abb. 122: -> -> -> Das Menü Firewall->Dienste->Gruppen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der Service-Gruppe ein. Mitglieder Wählen Sie aus den zur Verfügung stehenden Service-Aliasen die Mitglieder der Gruppe aus.

  • Seite 389: Kapitel 19 Voip

    19 VoIP Teldat GmbH Kapitel 19 VoIP Voice over IP (VoIP) nutzt das IP-Protokoll für Sprach- und Bildübertragung. Der wesentliche Unterschied zur herkömmlichen Telefonie besteht darin, dass die Sprach- informationen nicht über eine geschaltete Verbindung in einem Telefonnetz übertragen werden, sondern durch das Internet-Protokoll in Datenpakete aufgeteilt, die auf nicht fest- gelegten Wegen in einem Netzwerk zum Ziel gelangen.

  • Seite 390: Rtsp

    19 VoIP Teldat GmbH Feld Beschreibung SIP Port Geben Sie den Port ein, der vom Proxy überwacht werden soll. Pro Ziel-Port, zu dem sich VoIP Clients aus dem LAN verbinden können, müssen Sie einen Proxy anlegen. Die Ports können Provider-spezifisch sein.
  • Seite 391 19 VoIP Teldat GmbH Das Menü VoIP->RTSP->RTSP-Proxy besteht aus den folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung RTSP-Proxy Wählen Sie aus, ob Sie RTSP-Sessions zulassen möchten. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.

  • Seite 392: Kapitel 20 Lokale Dienste

    20 Lokale Dienste Teldat GmbH Kapitel 20 Lokale Dienste Dieses Menü stellt Ihnen Dienste zu folgenden Themenkreisen zur Verfügung: • Namensauflösung (DNS) • Konfiguration über einen Web-Browser (HTTPS) • Auffinden dynamischer IP-Adressen mit Hilfe eines DynDNS-Providers • Konfiguration des Gateways als DHCP-Server (Vergabe von IP-Adressen) •...

  • Seite 393: Strategie Zur Namensauflösung Auf Ihrem Gerät

    20 Lokale Dienste Teldat GmbH Name-Server Unter Lokale Dienste->DNS->DNS-Server->Neu werden die IP-Adressen von Name- Servern eingetragen, die befragt werden, wenn Ihr Gerät Anfragen nicht selbst oder durch Forwarding-Einträge beantworten kann. Es können sowohl globale Name-Server eingetra- gen werden als auch Name-Server, die an eine Schnittstelle gebunden sind.

  • Seite 394: Globale Einstellungen

    20 Lokale Dienste Teldat GmbH ge sofort dementsprechend beantwortet und ein entsprechender Negativ-Eintrag in den DNS-Cache Ihres Geräts aufgenommen. 20.1.1 Globale Einstellungen Lokale Dienste Globale Einstellungen Abb. 125: -> -> Das Menü Lokale Dienste->DNS->Globale Einstellungen besteht aus folgenden Feldern: Felder im Menü Basisparameter...
  • Seite 395 20 Lokale Dienste Teldat GmbH Feld Beschreibung Positiver Cache Wählen Sie aus, ob der positive dynamische Cache aktiviert werden soll, d. h. ob erfolgreich aufgelöste Namen und IP- Adressen im Cache gespeichert werden sollen. Mit Auswahl von wird die Funktion aktiv.

  • Seite 396: Dns-Server

    20 Lokale Dienste Teldat GmbH Feld Beschreibung Alternative Schnittstel- Wählen Sie die Schnittstelle aus, zu der eine Verbindung zur le, um DNS-Server zu Name-Server-Verhandlung aufgebaut wird, wenn andere Versu- erhalten che zur Namensauflösung nicht erfolgreich waren. Standardwert ist , d. h. es wird einmalig eine Verbindung zum ersten geeigneten Verbindungspartner aufge- baut, der im System konfiguriert ist.

  • Seite 397: Bearbeiten Oder Neu

    20 Lokale Dienste Teldat GmbH 20.1.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere DNS-Server einzurichten. Sie können hier sowohl globale DNS-Server konfigurieren als auch DNS-Server, die einer bestimmten Schnittstelle zugewiesen werden sollen.

  • Seite 398: Statische Hosts

    20 Lokale Dienste Teldat GmbH Feld Beschreibung Priorität, wenn die Schnittstelle im Zustand "up" ist. Mögliche Werte von (höchste Priorität) bis (niedrigste Priori- tät). Standardwert ist Schnittstellenmodus Wählen Sie aus, ob die IP-Adressen von Name-Servern für die Namensauflösung von Internet-Adressen automatisch bezogen oder ob abhängig von der Priorität bis zu zwei feste DNS-Ser-...
  • Seite 399 20 Lokale Dienste Teldat GmbH 20.1.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere statische Hosts einzurichten. Lokale Dienste Statische Hosts Abb. 127: -> -> -> Das Menü Lokale Dienste->DNS->Statische Hosts->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld...

  • Seite 400: Domänenweiterleitung

    20 Lokale Dienste Teldat GmbH Feld Beschreibung • : Ein DNS-Request wird ignoriert, es wird keine Ant- wort gegeben. IP-Adresse Nur bei Antwort = Geben Sie die IP-Adresse ein, die nach DNS-Hostname zuge- ordnet wird. Geben Sie die Gültigkeitsdauer der Zuordnung von DNS-...
  • Seite 401 Geben Sie den Namen des Hosts ein, der weitergeleitet werden soll. Der Eintrag kann auch mit dem Wildcard * beginnen, z. B. *.teldat.de. Bei Eingabe eines Namens ohne Punkt wird nach Bestätigung mit OK " <Default Domain>. " ergänzt. Domäne Nur für Weiterleiten =...

  • Seite 402: Cache

    20 Lokale Dienste Teldat GmbH Feld Beschreibung Servers ein. 20.1.5 Cache Im Menü Lokale Dienste->DNS->Cache wird eine Liste aller vorhandenen Cache-Einträge angezeigt. Lokale Dienste Cache Abb. 129: -> -> Sie können einzelne Einträge über das Kästchen in der jeweiligen Zeile oder alle gleichzei- tig mit der Schaltfläche Alle auswählen markieren.

  • Seite 403: Statistik

    20 Lokale Dienste Teldat GmbH 20.1.6 Statistik Lokale Dienste Statistik Abb. 130: -> -> Im Menü Lokale Dienste->DNS->Statistik werden folgende statistische Werte angezeigt: Felder im Menü DNS-Statistiken Feld Beschreibung Empfangene DNS- Zeigt die Anzahl der empfangenen und direkt an Ihr Gerät Pakete adressierten DNS-Pakete an, einschließlich der Antwortpakete...

  • Seite 404: Https

    20 Lokale Dienste Teldat GmbH 20.2 HTTPS Die Benutzeroberfläche Ihres Geräts können Sie von jedem PC aus mit einem aktuellen Web-Browser auch über eine HTTPS-Verbindung bedienen. HTTPS (HyperText Transfer Protocol Secure) ist hierbei das Verfahren, um zwischen dem Browser, der zur Konfiguration verwendet wird, und dem Gerät eine verschlüsselte und au- thentifizierte Verbindung mittels SSL aufzubauen.

  • Seite 405: Dyndns-Client

    20 Lokale Dienste Teldat GmbH Feld Beschreibung ten. • : Wählen Sie ein unter Systemverwal- tung->Zertifikate->Zertifikatsliste eingetragenes Zertifikat aus. 20.3 DynDNS-Client Die Nutzung dynamischer IP-Adressen hat den Nachteil, dass ein Host im Netz nicht mehr aufgefunden werden kann, sobald sich seine IP-Adresse geändert hat. DynDNS sorgt da- für, dass Ihr Gerät auch nach einem Wechsel der IP-Adresse noch erreichbar ist.
  • Seite 406 20 Lokale Dienste Teldat GmbH Lokale Dienste DynDNS-Client DynDNS-Aktualisierung Abb. 132: -> -> -> Das Menü Lokale Dienste->DynDNS-Client->DynDNS-Aktualisierung->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Hostname Geben Sie den vollständigen Hostnamen ein, wie er beim DynDNS-Provider registriert ist.

  • Seite 407: Dyndns-Provider

    20 Lokale Dienste Teldat GmbH Feld Beschreibung DynDNS-Client->DynDNS-Provider konfiguriert werden. Standardwert ist Aktualisierung aktivie- Wählen Sie aus, ob der hier konfigurierte DynDNS-Eintrag akti- viert werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü...
  • Seite 408 20 Lokale Dienste Teldat GmbH Lokale Dienste DynDNS-Client DynDNS-Provider Abb. 133: -> -> -> Das Menü Lokale Dienste->DynDNS-Client->DynDNS-Provider->Neu besteht aus fol- genden Feldern: Felder im Menü Basisparameter Feld Beschreibung Providername Tragen Sie einen Namen für diesen Eintrag ein. Server Geben Sie den Host-Namen oder die IP-Adresse des Servers ein, auf dem der DynDNS-Service des Providers läuft.

  • Seite 409: Dhcp-Server

    Wenn ein Client erstmals eine IP-Adresse benötigt, schickt er eine DHCP-Anfrage (mit sei- ner MAC-Adresse) als Netzwerk-Broadcast an die verfügbaren DHCP-Server. “ Daraufhin erhält der Client (im Zuge einer kurzen Kommunikation) vom Teldat seine IP-Adresse. Sie müssen so den Rechnern keine festen IP-Adressen zuweisen, der Konfigurationsauf- wand für Ihr Netzwerk verringert sich.
  • Seite 410 20 Lokale Dienste Teldat GmbH Im Menü Lokale Dienste->DHCP-Server->DHCP Pool wird eine Liste aller konfigurierter IP-Adresspools angezeigt. In der Liste haben Sie zu jedem Eintrag unter Status die Möglichkeit, die angelegten DH- CP-Pools zu aktivieren bzw. deaktivieren. Hinweis Im Auslieferungszustand ist der DHCP-Pool mit den IP-Adressen 192.168.0.10 bis 192.168.0.49 vorkonfiguriert, und wird verwendet, wenn kein anderer DHCP-Server im...
  • Seite 411 20 Lokale Dienste Teldat GmbH Feld Beschreibung eindeutig zu benennen. Schnittstelle Wählen Sie die Schnittstelle aus, über welche die in IP- Adressbereich definierten Adressen an anfragende DHCP-Cli- ents vergeben werden. Wenn eine DHCP-Anfrage über diese Schnittstelle eingeht, wird eine der Adressen aus dem Adress-Pool zugeteilt.

  • Seite 412: Ip/Mac-Bindung

    20 Lokale Dienste Teldat GmbH Feld Beschreibung Lease Time Geben Sie ein, wie lange (in Minuten) eine Adresse aus dem Pool einem Host zugewiesen werden soll. Nachdem Lease Time abgelaufen ist, kann die Adresse durch den Server neu vergeben werden.
  • Seite 413 20 Lokale Dienste Teldat GmbH oder Sie legen manuell eine feste IP/MAC-Bindung an, indem Sie diese im Untermenü Neu konfigurieren. Hinweis Neue statische IP/MAC-Bindungen können erst angelegt werden, wenn in Lokale Dienste->DHCP-Server->DHCP Pool IP-Adressbereiche konfiguriert sind. 20.4.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IP/MAC-Bindungen einzurichten.

  • Seite 414: Dhcp-Relay-Einstellungen

    20 Lokale Dienste Teldat GmbH 20.4.3 DHCP-Relay-Einstellungen Wenn Ihr Gerät für das lokale Netz keine IP-Adressen per DHCP an die Clients verteilt, kann es dennoch die DHCP-Anforderungen aus dem lokalen Netzwerk stellvertretend an einen entfernten DHCP-Server weiterleiten. Der DHCP-Server vergibt Ihrem Gerät dann ei- ne IP-Adresse aus seinem Pool, die dieser wiederum an den Client ins lokale Netzwerk schickt.

  • Seite 415: Allgemein

    20 Lokale Dienste Teldat GmbH 20.5.1 Allgemein In diesem Menü finden Sie die Konfiguration grundlegender Parameter für die Nutzung des Proventia Web Filters. Lokale Dienste Web-Filter Allgemein Abb. 137: -> -> Das Menü Lokale Dienste->Web-Filter->Allgemein besteht aus folgenden Feldern: Felder im Menü Web-Filter-Optionen...
  • Seite 416 20 Lokale Dienste Teldat GmbH Feld Beschreibung Drücken Sie die Hinzufügen-Schaltfläche, wenn Sie weitere Schnittstellen hinzufügen wollen. Die Anforderungen von http- Internetseiten, die Ihr Gerät über diese Schnittstellen erreichen, werden dann vom Web Filtering überwacht. Maximale Anzahl der Definieren Sie die Anzahl an Einträgen, die im Web Filtering Einträge im Verlauf...

  • Seite 417: Filterliste

    20 Lokale Dienste Teldat GmbH Feld Beschreibung Lizenzschlüssel Tragen Sie die Nummer der erworbenen Proventia Web Filter- Lizenz ein. Die voreingestellte, von ISS vergebene, Kennung bezeichnet den Gerätetyp. Im Auslieferungszustand haben Sie die Möglichkeit eine 30-Tage-Demoversion des Proventia Web Filter zu aktivieren.
  • Seite 418 20 Lokale Dienste Teldat GmbH 20.5.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Filter einzurichten. Lokale Dienste Web-Filter Filterliste Abb. 138: -> -> -> Das Menü Lokale Dienste->Web-Filter->Filterliste->Neu besteht aus folgenden Feldern: Felder im Menü Filtereinstellungen Feld Beschreibung Kategorie Wählen Sie aus, auf welche Kategorie von Adressen/URLs das...

  • Seite 419: Black / White List

    20 Lokale Dienste Teldat GmbH Feld Beschreibung • : Das Filter gilt für einen bestimmten Tag der Woche. Es kann pro Filter nur ein Tag ausgewählt werden, für mehrere einzelne Tage müssen mehrere Filter angelegt wer- den. • : Das Filter gilt montags bis freitags.

  • Seite 420: Verlauf

    20 Lokale Dienste Teldat GmbH Lokale Dienste Web-Filter Black / White List Hinzufügen Abb. 139: -> -> -> Das Menü Lokale Dienste->Web-Filter->Black / White List->Hinzufügen besteht aus fol- genden Feldern: Felder im Menü Black / White List Feld Beschreibung URL / IP-Adresse Geben Sie eine URL oder IP-Adresse ein.

  • Seite 421: Capi-Server

    20 Lokale Dienste Teldat GmbH 20.6 CAPI-Server Mit der Funktion CAPI-Server können Sie an Nutzer der CAPI-Anwendungen Ihres Geräts Benutzernamen und Passwörter vergeben. So stellen Sie sicher, dass nur authorisierte Nutzer eingehende Rufe empfangen und ausgehende Verbindungen über CAPI aufbauen können.

  • Seite 422: Optionen

    20 Lokale Dienste Teldat GmbH Lokale Dienste CAPI-Server Benutzer Abb. 141: -> -> -> Das Menü Lokale Dienste->CAPI-Server->Benutzer->Neu besteht aus folgenden Fel- dern: Felder im Menü Basisparameter Feld Beschreibung Benutzername Geben Sie den Benutzernamen ein, für den der Zugriff auf den CAPI-Dienst erlaubt bzw.

  • Seite 423: Scheduling

    20 Lokale Dienste Teldat GmbH Das Menü Lokale Dienste->CAPI-Server->Optionen besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Server aktivieren Wählen Sie aus, ob Ihr Gerät als CAPI-Server aktiviert werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv.

  • Seite 424: Auslöser

    20 Lokale Dienste Teldat GmbH Achtung Die Konfiguration der nicht voreingestellten Aktionen erfordert umfangreiches Wissen über die Funktionsweise der bintec Gateways. Eine Fehlkonfiguration kann zu erhebli- chen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfiguration z. B. auf Ihrem PC.
  • Seite 425 20 Lokale Dienste Teldat GmbH Das Menü Lokale Dienste->Scheduling->Auslöser->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Ereignisliste (Standardwert) können Sie eine neue Ereignisliste an- legen. Mit Beschreibung geben Sie dieser Liste einen Namen. Mit Hilfe der übrigen Parameter legen Sie das erste Ereignis in der Liste an.
  • Seite 426 20 Lokale Dienste Teldat GmbH Feld Beschreibung figurierten und zugewiesenene Aktionen werden ausgelöst, wenn die definierte Gültigkeitsdauer erreicht ist. Überwachte Variable Nur für Ereignistyp Wählen Sie die MIB-Variable aus, deren definierter Wert als Auslöser konfiguriert werden soll. Wählen Sie zunächst das System aus, in dem die MIB-Variable gespeichert ist, dann die MIB-Tabelle und dann die MIB-Variable selber.
  • Seite 427 20 Lokale Dienste Teldat GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Die Schnittstelle ist aktiv. • : Die Schnittstelle ist inaktiv. Richtung des Daten- Nur für Ereignistyp verkehrs Wählen Sie die Richtung des Datenverkehrs aus, deren Werte für das Auslösen einer Aktion beobachtet werden sollen.
  • Seite 428 20 Lokale Dienste Teldat GmbH Feld Beschreibung • : Geben Sie die gewünschte IP-Adresse in das Eingabefeld ein. Status Nur für Ereignistyp Wählen Sie aus, ob Ziel-IP-Adresse (Standardwert) oder sein muss, um die Aktion auszulösen. Intervall Nur für Ereignistyp Geben Sie die Zeit in Sekunden ein, nach der erneut ein Ping gesendet werden soll.

  • Seite 429: Aktionen

    20 Lokale Dienste Teldat GmbH Feld Beschreibung • (Standardwert): Wählen Sie in Bedingungsein- stellungen einen bestimmten Turnus aus. • : Wählen Sie in Bedingungseinstellun- gen einen bestimmten Tag im Monat aus. Mögliche Werte für Bedingungseinstellungen bei Bedin- gungstyp = (Standardwert) ...
  • Seite 430 20 Lokale Dienste Teldat GmbH 20.7.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Aktionen zu konfigurieren. Lokale Dienste Scheduling Aktionen Abb. 144: -> -> -> Das Menü Lokale Dienste->Scheduling->Aktionen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Bezeichnung für die Aktion ein.
  • Seite 431 20 Lokale Dienste Teldat GmbH Feld Beschreibung löscht oder eingetragen werden. • : Ein Scan des 5-GHz-Frequenzbands wird durchgeführt. Ereignisliste Wählen Sie die gewünschte Ereignisliste aus, die in Lokale Dienste->Scheduling->Auslöser angelegt ist. Bedingung für Ereig- Wählen Sie für Ereignisketten aus, wieviele der konfigurierten nisliste Ereignisse eintreten müssen, damit die Aktion ausgelöst wird.
  • Seite 432 20 Lokale Dienste Teldat GmbH Feld Beschreibung stehender Eintrag soll verändert werden. • : Ein neuer Eintrag soll angelegt werden. Indexvariablen Nur bei Befehlstyp = Wählen Sie bei Bedarf MIB-Variablen aus, um einen bestimm- ten Datensatz in MIB-Tabelle eindeutig zu kennzeichnen, z. B.
  • Seite 433 20 Lokale Dienste Teldat GmbH Feld Beschreibung wird sie mit einem aktiven Auslöser mit dem in Aktiver Wert eingetragenen Wert und mit einem inaktiven Auslöser mit dem in Inaktiver Wert eingetragenen Wert beschrieben. Legen Sie weitere Einträge mit Hinzufügen an.
  • Seite 434 20 Lokale Dienste Teldat GmbH Feld Beschreibung (Standardwert): Die aktuelle Software wird vom Teldat-Server geladen. • : Die aktuelle Software wird von einem HTTP- Server geladen, den Sie über die festlegen. • : Die aktuelle Software wird von einem HTT- PS-Server geladen, den Sie über die...
  • Seite 435 20 Lokale Dienste Teldat GmbH Feld Beschreibung • • Bei Befehlstyp = Wählen Sie aus, welche Aktion auf eine Zertifikatsdatei ange- wendet werden soll. Mögliche Werte: • (Standardwert) • • Protokoll Nur für Befehlstyp = wenn Aktion = Wählen Sie das Protokoll für die Dateiübertragung aus.
  • Seite 436 20 Lokale Dienste Teldat GmbH Feld Beschreibung Server, von dem sie geholt werden soll, gespeichert ist. Für Aktion = Geben Sie den Namen der Datei ein, unter dem sie auf dem Server gespeichert werden soll. Lokaler Dateiname Nur bei Befehlstyp =...
  • Seite 437 20 Lokale Dienste Teldat GmbH Feld Beschreibung tion = oder Wählen Sie aus, ob die Daten der gewählten Aktion verschlüs- selt werden sollen. Standardmäßig ist die Funktion nicht aktiv. Nach Ausführung neu Nur bei Befehlstyp = starten Wählen Sie aus, ob Ihr Gerät nach der gewünschten Aktion neu gestartet werden soll.
  • Seite 438 20 Lokale Dienste Teldat GmbH Feld Beschreibung gesendet werden soll. Standardwert ist Sekunde. Versuche Nur bei Befehlstyp = Geben Sie die Anzahl der Ping-Tests ein, die durchgeführt wer- den soll, bis Ziel-IP-Adresse als unerreichbar gilt. Standardwert ist . Serveradresse Nur bei Befehlstyp =...
  • Seite 439 20 Lokale Dienste Teldat GmbH Feld Beschreibung tion schreiben Wählen Sie aus, ob Sie das Zertifikat in eine Konfigurationsda- tei einbinden wollen, und wählen Sie die gewünschte Konfigura- tionsdatei aus. Standardmäßig ist die Funktion nicht aktiv. Zertifikatsanforde- Nur bei Befehlstyp =...
  • Seite 440 20 Lokale Dienste Teldat GmbH Feld Beschreibung hier ein. Schlüsselgröße Nur bei Befehlstyp = und Aktion = Wählen Sie die Länge des zu erzeugenden Schlüssels aus. Mögliche Werte sind (Standardwert), Autospeichermodus Nur bei Befehlstyp = und Aktion = Wählen Sie, ob Ihr Gerät intern automatisch die verschiedenen Schritte des Registrierungsprozesses speichert.

  • Seite 441: Optionen

    20 Lokale Dienste Teldat GmbH 20.7.3 Optionen Im Menü Lokale Dienste->Scheduling->Optionen konfigurieren Sie das Schedule-Inter- vall. Lokale Dienste Scheduling Optionen Abb. 145: -> -> Das Menü Lokale Dienste->Scheduling->Optionen besteht aus folgenden Feldern: Felder im Menü Scheduling-Optionen Feld Beschreibung Schedule-Intervall Wählen Sie aus, ob das Schedule-Intervall aktiviert werden soll.

  • Seite 442: Hosts

    20 Lokale Dienste Teldat GmbH 20.8.1 Hosts Im Menü Lokale Dienste->Überwachung->Hosts wird eine Liste aller überwachten Hosts angezeigt. 20.8.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Überwachungsaufgaben einzurichten.
  • Seite 443 20 Lokale Dienste Teldat GmbH Feld Beschreibung Die in Schnittstellenaktion konfigurierte Aktion wird nur dann ausgeführt, wenn kein Gruppen-Mitglied erreichbar ist. Felder im Menü Trigger Feld Beschreibung Überwachte IP- Geben Sie die IP-Adresse des Hosts ein, der überwacht werden Adresse soll.

  • Seite 444: Schnittstellen

    20 Lokale Dienste Teldat GmbH Feld Beschreibung Mögliche Werte sind Standardwert ist Fehlgeschlagene Ver- Geben Sie ein, wieviele Pings unbeantwortet bleiben müssen, suche damit der Host als nicht erreichbar angesehen wird. Mit dieser Einstellung können Sie zum Beispiel festlegen, wann ein Host als nicht erreichbar gilt und stattdessen ein Backup-Ge- rät verwendet wird.
  • Seite 445 20 Lokale Dienste Teldat GmbH Lokale Dienste Überwachung Schnittstellen Abb. 147: -> -> -> Das Menü Lokale Dienste->Überwachung->Schnittstellen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Überwachte Schnitt- Wählen Sie die Schnittstelle auf Ihrem Gerät aus, die überwacht stelle werden soll.

  • Seite 446: Ping-Generator

    20 Lokale Dienste Teldat GmbH Feld Beschreibung und die Optionen 20.8.3 Ping-Generator Im Menü Lokale Dienste->Überwachung->Ping-Generator wird eine Liste aller konfigu- rierten Pings angezeigt, die automatisch generiert werden. 20.8.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Pings einzurichten.

  • Seite 447: Isdn-Diebstahlsicherung

    20 Lokale Dienste Teldat GmbH Feld Beschreibung das nebenstehende Eingabefeld ein, z. B. um eine bestimmte erweiterte Route zu testen. Intervall Geben Sie das Intervall in Sekunden ein, während dessen der Ping an die in Entfernte IP-Adresse angegebene Adresse ab- gesetzt werden soll.
  • Seite 448 20 Lokale Dienste Teldat GmbH Lokale Dienste ISDN-Diebstahlsicherung Optionen Abb. 149: -> -> Das Menü Lokale Dienste->ISDN-Diebstahlsicherung->Optionen besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung ISDN- Aktivieren oder deaktivieren Sie die Funktion ISDN- Diebstahlsicherungs- Diebstahlsicherung. dienst wird die Funktion aktiv.

  • Seite 449: Upnp

    20 Lokale Dienste Teldat GmbH Feld Beschreibung setzt wird. Überwachte Schnitt- Nur wenn ISDN-Diebstahlsicherungsdienst aktiviert ist. stellen Fügen Sie mit Hinzufügen eine neue Schnittstelle hinzu. Wählen Sie unter den zur Verfügung stehenden Schnittstellen diejenigen aus, auf welche die Funktion ISDN- Diebstahlsicherung angewendet werden soll.

  • Seite 450: Schnittstellen

    20 Lokale Dienste Teldat GmbH In einem Netzwerk hinter einem Gateway mit aktiver NAT Funktion agieren die UPnP- konfigurierten Rechner als LAN UPnP Clients. Dazu muss die UPnP Funktion auf dem PC aktiviert sein. Der auf dem Gateway voreingestellte Port, über den die UPnP-Kommunikation zwischen LAN UPnP Clients und dem Gateway läuft, ist...

  • Seite 451: Allgemein

    20 Lokale Dienste Teldat GmbH Feld Beschreibung Schnittstelle Zeigt den Namen der Schnittstelle an, für welche die UPnP- Einstellungen vorgenommen werden. Der Eintrag kann nicht verändert werden. Auf Client-Anfrage ant- Legen Sie fest, ob UPnP-Anfragen von Clients über die jeweili-...

  • Seite 452: Hotspot-Gateway

    20 Lokale Dienste Teldat GmbH Feld Beschreibung ents beinhalteten Parameter vor, unabhängig von der IP Adres- se des anfragenden LAN UPnP Clients. Standardmäßig ist die Funktion nicht aktiv. Das Gateway ver- wirft UPnP-Anfragen, NAT-Freigaben werden nicht vorgenom- men. UPnP TCP Port Tragen Sie die Nummer des Ports ein, auf dem das Gateway auf UPnP-Anfragen lauscht.

  • Seite 453: Voraussetzungen

    Hinweis Die Freischaltung kann etwa 2-3 Werktage in Anspruch nehmen. Zugangsdaten zur Konfiguration des Gateways RADIUS Server IP 62.245.165.180 RADIUS Server Password Wird von Teldat GmbH festgelegt Domain Wird kundenindividuell vom Kunden/Fachhändler festgelegt Walled Garden Network Wird kundenindividuell vom Kunden/Fachhändler...

  • Seite 454: Zugangsdaten Zur Konfiguration Des Hotspot Servers

    20 Lokale Dienste Teldat GmbH Zugangsdaten zur Konfiguration des Hotspot Servers Admin URL https://hotspot.teldat.de/ Username Wird durch Teldat individuell festgelegt Password Wird durch Teldat individuell festgelegt Hinweis Beachten Sie auch den WLAN Hotspot Workshop der Ihnen auf www.teldat.de Download zur Verfügung steht.
  • Seite 455 20 Lokale Dienste Teldat GmbH Lokale Dienste Hotspot-Gateway Hotspot-Gateway Abb. 153: -> -> -> Das Menü Lokale Dienste->Hotspot-Gateway->Hotspot-Gateway-> besteht aus fol- genden Feldern: Felder im Menü Basisparameter Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, an der das Hotspot LAN oder WLAN angeschlossen ist.
  • Seite 456 20 Lokale Dienste Teldat GmbH Feld Beschreibung Domänenname wird benötigt, damit der Hotspot Server die ver- schiedenen Mandanten (Kunden) unterscheiden kann. Walled Garden Aktivieren Sie diese Funktion, wenn Sie einen abgegrenzten und kostenfreien Bereich von Webseiten (Intranet) definieren wollen. Standardmäßig ist die Funktion deaktiviert.

  • Seite 457: Optionen

    20 Lokale Dienste Teldat GmbH Feld Beschreibung Folgende Sprachen werden unterstützt: Die Sprache kann auf der Start/Login-Seite selbst jederzeit um- geschaltet werden. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Tickettyp Wählen Sie den Tickettyp aus.

  • Seite 458: Brrp

    20 Lokale Dienste Teldat GmbH Lokale Dienste Hotspot-Gateway Optionen Abb. 154: -> -> Das Menü Lokale Dienste->Hotspot-Gateway->Optionen besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Host für mehrere Wenn für einen Kunden auf dem Hotspot Server mehrere Standorte...

  • Seite 459: Virtuelle Router

    20 Lokale Dienste Teldat GmbH Feld Beschreibung Virtueller Router "Ein abstraktes, von VRRP gesteuertes Objekt, das als Stan- dard-Router für Hosts eines LAN verwendet wird. Es besteht aus einem Virtual Router Identifier (ID des virtuellen Routers) und einer IP-Adresse bzw. einer Gruppe zugehöriger IP- Adressen innerhalb eines gemeinsamen LAN.
  • Seite 460 20 Lokale Dienste Teldat GmbH ausgefallenen Geräts übernimmt. Wann welcher Router aktiv ist, wird über eine dem Rou- ter zugeordnete Priorität bestimmt. Nehmen wir als Beispiel ein einfaches Szenario, in dem Gateway A den Internetzugang der Hosts in einem LAN ermöglicht. Wenn dieses Gateway ausfällt, haben alle Hosts keinen Zugang zum Internet, deren Routen statisch konfiguriert sind.
  • Seite 461 20 Lokale Dienste Teldat GmbH In diesem Schritt konfigurieren Sie die IP-Adresseinstellungen und ordnen die Schnitt- stelle einem virtuellen Router zu. Darüber hinaus werden die Eigenschaften des virtuel- len Routers (z. B. die Priorität) festgelegt. Hinweis Das System vergibt die MAC-Adresse der virtuellen Schnittstelle nach folgendem Schema automatisch: 00:00:5E:00:01:<ID des virtuellen Routers>.
  • Seite 462 20 Lokale Dienste Teldat GmbH 20.12.1.1 Neu Wählen Sie die Schaltfläche Neu um weitere Virtuelle Router zu konfigurieren. Lokale Dienste BRRP Virtuelle Router Abb. 155: -> -> -> Das Menü Lokale Dienste->BRRP->Virtuelle Router->Neu besteht aus folgenden Fel- dern: Felder im Menü BRRP Advertisement-Schnittstelle...
  • Seite 463 20 Lokale Dienste Teldat GmbH Feld Beschreibung Advertisement-Pakete versendet und erwartet werden. Felder im Menü BRRP Überwachte Schnittstelle Feld Beschreibung Zeigt an, auf welcher physikalischen Schnittstelle die virtuelle Schnittstelle des virtu- Schnittstelle basiert, wenn eine neue virtuelle Schnittstelle an- ellen Routers gelegt wird.
  • Seite 464 20 Lokale Dienste Teldat GmbH Im Menü Erweiterte Einstellungen müssen Sie alle Parameter für alle virtuellen Router auf allen Geräten, die am Routerverbund teilnehmen, identisch konfigurieren. Wir empfeh- len Ihnen, die Voreinstellungen zu belassen. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü...

  • Seite 465: Vr-Synchronisation

    20 Lokale Dienste Teldat GmbH Feld Beschreibung tus) Der Pre-Empt-Modus dient dazu, unnötige Umschaltvorgänge zu verhindern. wird die Funktion aktiv. Der Router mit der hö- heren Priorität hat immer Vorrang. Das heißt, bei Wiedererreich- barkeit des eigentlichen Master-Routers wird dieser auch immer aktiv.
  • Seite 466 20 Lokale Dienste Teldat GmbH Sie können z. B. die beiden virtuellen Router R1 und R2 über BRRP synchronisieren. Dazu müssen Sie zwei Einträge anlegen. Für den ersten Eintrag müssen Sie als Monitoring- VR/Schnittstelle R1 und als Synchronisations-VR/Schnittstelle R2 verwenden. Für den zweiten Eintrag müssen Sie als Monitoring-VR/Schnittstelle R2 und als Synchronisati-...

  • Seite 467: Optionen

    20 Lokale Dienste Teldat GmbH Feld Beschreibung Dienste->BRRP->Virtueller Router->Neu im Bereich BRRP Überwachte Schnittstelle). Der Watchdog Daemon fragt die in Virtuelle Router festgelegten Detailinformationen ab. Felder im Menü Synchronisations-VR/Schnittstelle Feld Beschreibung Sychronisationsmodus Zeigt an, mit welchem Mechanismus virtuelle Router bzw.
  • Seite 468 20 Lokale Dienste Teldat GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. bintec RS-Serie...

  • Seite 469: Kapitel 21 Wartung

    21 Wartung Teldat GmbH Kapitel 21 Wartung Im diesem Menü werden Ihnen zahlreiche Funktionen zur Wartung Ihres Geräts zur Verfü- gung gestellt. So finden Sie zunächst eine Menü zum Testen der Erreichbarkeit innerhalb des Netzwerks. Sie haben die Möglichkeit Ihre Systemkonfigurationsdateien zu verwalten.

  • Seite 470: Dns-Test

    21 Wartung Teldat GmbH 21.1.2 DNS-Test Wartung Diagnose DNS-Test Abb. 159: -> -> Mit dem DNS-Test können Sie überprüfen, ob der Domänenname eines bestimmten Hosts richtig aufgelöst wird. Das Ausgabe-Feld zeigt die Meldungen des DNS-Tests an. Durch Eingabe des Domänennamens, der getestet werden soll, in DNS-Adresse und Klicken auf die Los-Schaltfläche wird der DNS-Test gestartet.

  • Seite 471: Software &Konfiguration

    In diesem Fall wird ausdrücklich in den entsprechenden Release Notes darauf hingewiesen. Führen Sie bei BOOTmonitor oder Logic nur ein Update durch, wenn Teldat GmbH eine explizite Empfehlung dazu ausspricht. Flash Ihr Gerät speichert seine Konfiguration in Konfigurationsdateien im Flash EEPROM (electrically erasable programmable read-only memory).

  • Seite 472: Format Von Konfigurationsdateien

    21 Wartung Teldat GmbH Im Arbeitsspeicher (RAM) befindet sich die aktuelle Konfiguration und alle Änderungen, die Sie während des Betriebes auf Ihrem Gerät einstellen. Der Inhalt des RAM geht verloren, wenn Ihr Gerät ausgeschaltet wird. Wenn Sie Ihre Konfiguration ändern und diese Ände- rungen auch beim nächsten Start Ihres Geräts beibehalten wollen, müssen Sie die geän-...
  • Seite 473 21 Wartung Teldat GmbH Wartung Software &Konfiguration Optionen Abb. 161: -> -> Das Menü Wartung->Software &Konfiguration ->Optionen besteht aus folgenden Fel- dern: Felder im Menü Aktuell Installierte Software Feld Beschreibung BOSS Zeigt die aktuelle Softwareversion an, die auf Ihrem Gerät gela- den ist.
  • Seite 474 21 Wartung Teldat GmbH Feld Beschreibung • : Wählen Sie in Dateiname eine Konfigurationsdatei aus, die sie importieren wollen. Hin- weis: Durch Klicken auf Los wird die Datei zunächst unter dem Namen in den Flash-Speicher des Geräts gela- den. Zum Aktivieren müssen Sie das Gerät neu starten.
  • Seite 475 21 Wartung Teldat GmbH Feld Beschreibung soll. Zertifikate und Schlüs- Für Aktion = sel einschließen Wählen Sie aus, ob die gewählte Aktion auch für Zertifikate und Schlüssel gelten soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv.

  • Seite 476: Neustart

    : Die Datei ist auf dem entfernten Server ge- speichert, der in der URL angegeben wird. • : Die Datei liegt auf dem offiziellen Teldat-Update-Server. Nur für Aktion = Quelle = Geben Sie die URL des Update-Servers ein, von dem die Sys- temsoftware-Datei geladen werden soll.
  • Seite 477 21 Wartung Teldat GmbH Wartung Neustart Systemneustart Abb. 162: -> -> Wenn Sie Ihr Gerät neu starten wollen, klicken Sie auf die OK-Schaltfläche. Der Neustart wird ausgeführt. bintec RS-Serie...

  • Seite 478: Kapitel 22 Externe Berichterstellung

    22 Externe Berichterstellung Teldat GmbH Kapitel 22 Externe Berichterstellung 22.1 Systemprotokoll Ereignisse in den verschiedenen Subsystemen Ihres Geräts (z. B. PPP) werden in Form von Systemprotokoll-Nachrichten (Syslog) protokolliert. Je nach eingestelltem Level (acht Stufen von über ) werden dabei mehr oder weniger Meldungen sichtbar.
  • Seite 479 22 Externe Berichterstellung Teldat GmbH 22.1.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Systemprotokoll-Server einzurichten. Externe Berichterstellung Systemprotokoll Syslog-Server Abb. 163: -> -> -> Das Menü Externe Berichterstellung->Systemprotokoll ->Syslog-Server->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung...
  • Seite 480 22 Externe Berichterstellung Teldat GmbH Feld Beschreibung Priorität als angegeben werden an den Host gesendet, d. h. dass beim Syslog-Level sämtliche erzeugten Meldungen an den Host weitergeleitet werden. Facility Geben Sie die Syslog Facility auf dem Host an. Dieses ist nur erforderlich, wenn der Log Host ein Unix- Rechner ist.

  • Seite 481: Ip-Accounting

    22 Externe Berichterstellung Teldat GmbH 22.2 IP-Accounting In modernen Netzwerken werden häufig aus kommerziellen Gründen Informationen über Art und Menge der Datenpakete gesammelt, die über die Netzwerkverbindungen übertra- gen und empfangen werden. Für Internet Service Provider, die ihre Kunden nach Datenvo- lumen abrechnen, ist das von entscheidender Bedeutung.
  • Seite 482 22 Externe Berichterstellung Teldat GmbH Externe Berichterstellung IP-Accounting Optionen Abb. 165: -> -> Im Menü Externe Berichterstellung->IP-Accounting->Optionen können Sie das Proto- kollformat der IP-Accounting-Meldungen festlegen. Die Meldungen können Zeichenketten in beliebiger Reihenfolge, durch umgekehrten Schrägstrich abgetrennte Sequenzen, z. B. oder oder definierte Tags enthalten.

  • Seite 483: Benachrichtigungsdienst

    22 Externe Berichterstellung Teldat GmbH 22.3 Benachrichtigungsdienst Bisher war es schon möglich Syslog-Meldungen vom Router an einen beliebigen Syslog- Host übertragen zu lassen. Mit dem Benachrichtigungsdienst werden dem Administrator je nach Konfiguration E-Mails gesendet, sobald relevante Syslog-Meldungen auftreten. 22.3.1 Benachrichtigungsempfänger Im Menü...
  • Seite 484 22 Externe Berichterstellung Teldat GmbH Feld Beschreibung • E-Mail • SMS Empfänger Geben Sie die E-Mail-Adresse bzw. die Mobilfunknummer des Empfängers ein. Die Eingabe ist auf 40 Zeichen begrenzt. Nachrichtenkompri- Wählen Sie aus, ob der Text der Benachrichtigungsmail ver- mierung kürzt werden soll.

  • Seite 485: Benachrichtigungseinstellungen

    22 Externe Berichterstellung Teldat GmbH Feld Beschreibung Benachrichtigungsmails erzwungen wird. Zur Verfügung stehen Werte von . Ein Wert von deaktiviert den Timeout. Standardwert ist Anzahl Nachrichten Geben Sie die Anzahl der Syslog-Meldungen ein, die erreicht sein muss, ehe eine Benachrichtigungsmail für diesen Fall ge- sendet werden kann.
  • Seite 486 22 Externe Berichterstellung Teldat GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Maximale Nachrichten- Begrenzen Sie die Anzahl der ausgehenden Mails pro Minute. zahl pro Minute Zur Verfügung stehen Werte von , der Standardwert ist Felder im Menü E-Mail-Parameter...

  • Seite 487: Snmp

    22 Externe Berichterstellung Teldat GmbH Feld Beschreibung POP3-Server Nur wenn SMTP-Authentifizierung = Geben Sie die Adresse des Servers ein, von dem die Mails ab- gerufen werden sollen. POP3-Timeout Nur wenn SMTP-Authentifizierung = Geben Sie ein, wie lange der Router nach dem POP3-Abruf maximal warten darf, bevor das Versenden der Alert Mail er- zwungen wird.

  • Seite 488: Snmp-Trap-Optionen

    22 Externe Berichterstellung Teldat GmbH Weitergehende Informationen zu den SNMP-Versionen finden Sie in den entsprechenden RFCs und Drafts: • SNMP V. 1: RFC 1157 • SNMP V. 2c: RFC 1901 - 1908 • SNMP V. 3: RFC 3410 - 3418 22.4.1 SNMP-Trap-Optionen...

  • Seite 489: Snmp-Trap-Hosts

    22 Externe Berichterstellung Teldat GmbH Feld Beschreibung Geben Sie die Nummer des UDP-Ports ein, zu dem Ihr Gerät SNMP-Traps senden soll. Möglich ist jeder ganzzahlige Wert. Standardwert ist SNMP- Nur wenn SNMP Trap Broadcasting aktiviert ist. Trap-Community Geben Sie eine SNMP-Kennung ein. Diese muss vom SNMP- Manager mit jeder SNMP-Anforderung übergeben werden, da-...

  • Seite 490: Activity Monitor

    22 Externe Berichterstellung Teldat GmbH Feld Beschreibung IP-Adresse Geben Sie die IP-Adresse des SNMP-Trap-Hosts ein. 22.5 Activity Monitor Im diesem Menü finden Sie die Einstellungen, die nötig sind, um Ihr Gerät mit dem Win- dows-Tool Activity Monitor (Bestandteil von BRICKware for Windows) überwachen zu können.

  • Seite 491: Optionen

    22 Externe Berichterstellung Teldat GmbH 22.5.1 Optionen Externe Berichterstellung Activity Monitor Optionen Abb. 170: -> -> Das Menü Externe Berichterstellung->Activity Monitor->Optionen besteht aus folgen- den Feldern: Felder im Menü Basisparameter Feld Beschreibung Überwachte Schnitt- Wählen Sie die Art der Informationen, die mit den UDP-Paketen stellen zur Windows-Anwendung geschickt werden soll.
  • Seite 492 22 Externe Berichterstellung Teldat GmbH Feld Beschreibung schickt. Aktualisierungsinter- Geben Sie das Aktualisierungsintervall (in Sekunden) ein. vall Mögliche Werte sind Standardwert ist UDP-Zielport Geben Sie die Port-Nummer für die Windows-Anwendung Acti- vity Monitor ein. Standardwert ist (registriert durch IANA - Internet Assi- gned Numbers Authority).

  • Seite 493: Kapitel 23 Monitoring

    23 Monitoring Teldat GmbH Kapitel 23 Monitoring Dieses Menü enthält Informationen, die das Auffinden von Problemen in Ihrem Netzwerk und das Überwachen von Aktivitäten, z. B. an der WAN-Schnittstelle Ihres Geräts, ermögli- chen. 23.1 Internes Protokoll 23.1.1 Systemmeldungen Im Menü Monitoring->Internes Protokoll ->Systemmeldungen wird eine Liste aller intern gespeicherter System-Meldungen angezeigt.

  • Seite 494: Ipsec

    23 Monitoring Teldat GmbH Monitoring Internes Protokoll Systemmeldungen Abb. 171: -> -> Werte in der Liste Systemmeldungen Feld Beschreibung Zeigt die laufende Nummer der System-Meldung an. Datum Zeigt das Datum der Aufzeichung an. Zeit Zeigt die Uhrzeit der Aufzeichnung an.

  • Seite 495: Ipsec-Tunnel

    23 Monitoring Teldat GmbH 23.2.1 IPSec-Tunnel Im Menü Monitoring->IPSec->IPSec-Tunnel wird eine Liste aller konfigurierten IPSec- Tunnel angezeigt. Monitoring IPSec IPSec-Tunnel Abb. 172: -> -> Werte in der Liste IPSec-Tunnel Feld Beschreibung Beschreibung Zeigt den Namen der IPSec-Verbindung an. Entfernte IP-Adresse Zeigt die IP-Adresse des entfernten IPSec-Peers an.
  • Seite 496 23 Monitoring Teldat GmbH Monitoring IPSec IPSec-Tunnel Abb. 173: -> -> -> Werte in der Liste IPSec-Tunnel Feld Beschreibung Beschreibung Zeigt die Beschreibung des Peers an. Lokale IP-Adresse Zeigt die WAN-IP-Adresse Ihres Geräts an. Entfernte IP-Adresse Zeigt die WAN-IP-Adresse des Verbindungspartners an.

  • Seite 497: Ipsec-Statistiken

    23 Monitoring Teldat GmbH Feld Beschreibung IKE (Phase-1) SAs (x) Zeigt die Parameter der IKE (Phase 1) SAs an. Rolle / Algorithmus / Verbleibende Lebens- dauer / Status IPSec (Phase-2) SAs Zeigt die Parameter der IPSec (Phase 2) SAs an.

  • Seite 498: Isdn/Modem

    23 Monitoring Teldat GmbH Feld Beschreibung (Maximal) an. Feld im Menü Peers Feld Beschreibung Status Zeigt die Anzahl der IPSec-Verbindungen gezählt nach Ihrem aktuellen Status an. • Aktiv: Aktuell aktive IPSec-Verbindungen. • Aktivieren: IPSec-Verbindungen, die sich aktuell in der Tun- nelaufbau-Phase befinden.

  • Seite 499: Aktuelle Anrufe

    23 Monitoring Teldat GmbH 23.3.1 Aktuelle Anrufe Im Menü Monitoring->ISDN/Modem->Aktuelle Anrufe wird eine Liste der bestehenden ISDN-Verbindungen (eingehend und ausgehend) angezeigt. Monitoring ISDN/Modem Aktuelle Anrufe Abb. 175: -> -> Werte in der Liste Aktuelle Anrufe Feld Beschreibung Dienst Zeigt den Dienst an, zu bzw. von dem der Ruf verbunden ist: Entfernte Nummer Zeigt die Rufnummer, die gewählt wurde (bei ausgehenden Ru-...

  • Seite 500: Schnittstellen

    23 Monitoring Teldat GmbH Monitoring ISDN/Modem Anrufliste Abb. 176: -> -> Werte in der Liste Anrufliste Feld Beschreibung Dienst Zeigt den Dienst an, zu bzw. von dem der Ruf verbunden war: Entfernte Nummer Zeigt die Rufnummer, die gewählt wurde (bei ausgehenden Ru- fen) bzw.
  • Seite 501 23 Monitoring Teldat GmbH Monitoring Schnittstellen Statistik Abb. 177: -> -> Durch Drücken der -Schaltfläche oder der -Schaltfläche in der Spalte Aktion wird der Status der Schnittstelle geändert. Werte in der Liste Statistik Feld Beschreibung Zeigt die laufende Nummer der Schnittstelle an.
  • Seite 502 23 Monitoring Teldat GmbH Monitoring Schnittstellen Statistik Abb. 178: -> -> -> Werte in der Liste Statistik Feld Beschreibung Beschreibung Zeigt den Namen der Schnittstelle an. MAC-Adresse Zeigt den Schnittstellentyp an. IP-Adresse/Netzmaske Zeigt die IP-Adresse und die Netzmaske an. Zeigt an, ob NAT für diese Schnittstelle aktiviert ist.

  • Seite 503: Wlan

    23 Monitoring Teldat GmbH 23.5 WLAN 23.5.1 WLANx Im Menü Monitoring->WLAN->WLAN werden die aktuellen Werte und Aktivitäten der WLAN-Schnittstelle angezeigt. Dabei werden die Werte für den Drahtlos-Modus 802.11n separat aufgeführt. Monitoring WLAN WLAN Abb. 179: -> -> Werte in der Liste WLAN...
  • Seite 504 23 Monitoring Teldat GmbH Feld Beschreibung Tx-Pakete Zeigt die Gesamtzahl der gesendeten Pakete für die in Mbit/s angezeigte Datenrate an. Rx-Pakete Zeigt die Gesamtzahl der erhaltenen Pakete für die in Mbit/s angezeigte Datenrate an. Über die Schaltfläche Erweitert gelangen Sie in eine Übersicht über weitere Details.

  • Seite 505: Vss

    23 Monitoring Teldat GmbH Beschreibung Bedeutung Unicast MPDUs erfolg- Zeigt die Anzahl der erfolgreich empfangenen MSDUs an, die reich erhalten mit einer Unicast-Adresse versandt wurden. MSDUs, die nicht über- Zeigt die Anzahl der MSDUs an, die nicht gesendet werden tragen werden konnten konnten.

  • Seite 506: Vss - Details Für Verbundene Clients

    23 Monitoring Teldat GmbH Feld Beschreibung Uptime Zeigt die Zeit in Stunden, Minuten und Sekunden an, die der je- weilige Client angemeldet ist. Tx-Pakete Zeigt die Gesamtzahl der gesendeten Pakete an. Rx-Pakete Zeigt die Gesamtzahl der erhaltenen Pakete an. Signal dBm (RSSI1, Zeigt die Empfangsstärke des Signals in dBm an.
  • Seite 507 23 Monitoring Teldat GmbH Monitoring WLAN <Verbundener Client> Abb. 182: -> -> -> -> Werte in der Liste <Verbundener Client> Feld Beschreibung Client-MAC-Adresse Zeigt die MAC-Adresse des assoziierten Clients. IP-Adresse Zeigt die IP-Adresse des Clients. Uptime Zeigt die Zeit in Stunden, Minuten und Sekunden an, die der je- weilige Client angemeldet ist.

  • Seite 508: Wds

    23 Monitoring Teldat GmbH Feld Beschreibung Indikator für die Qualität der Verbindung im Funk dar. Werte: • > 25 dB exzellent • 15 – 25 dB gut • 2 – 15 dB grenzwertig • 0 – 2 dB schlecht. Datenrate Mbit/s Zeigt die aktuelle Übertragungsrate der von diesem Client emp-...
  • Seite 509 23 Monitoring Teldat GmbH Feld Beschreibung Uptime Zeigt die Zeit in Stunden, Minuten und Sekunden an, die der je- weilige WDS-Link aktiv ist. Tx-Pakete Zeigt die Gesamtzahl der gesendeten Pakete an. Rx-Pakete Zeigt die Gesamtzahl der erhaltenen Pakete an. Signal dBm (RSSI1, Zeigt die Empfangsstärke des Signals in dBm an.
  • Seite 510 23 Monitoring Teldat GmbH Monitoring WLAN Abb. 184: -> -> -> Werte in der Liste WDS Feld Beschreibung WDS-Beschreibung Zeigt den Namen des WDS Links an. Entfernte MAC Zeigt die MAC-Adresse des WDS-Link-Partners an. Uptime Zeigt die Zeit in Stunden, Minuten und Sekunden an, die der je- weilige WDS-Link aktiv ist.

  • Seite 511: Client Links

    23 Monitoring Teldat GmbH Feld Beschreibung Rauschen dBm Zeigt die Empfangsstärke des Rauschens in dBm an. Datenrate Mbit/s Zeigt die aktuelle Übertragungsrate der auf diesem WDS-Link empfangenen Daten in Mbit/s an. Rate Zeigt für jede der angegebenen Datenraten die Werte für Tx- Pakete und Rx-Pakete einzeln an.
  • Seite 512 23 Monitoring Teldat GmbH Über das -Symbol öffnen Sie eine Übersicht über weitere Details zu den Client Links. Monitoring WLAN Client Links Abb. 186: -> -> -> Werte in der Liste Client Links Feld Beschreibung AP-MAC-Adresse Zeigt die MAC-Adresse des Client Link Partners an.

  • Seite 513: Bridges

    23 Monitoring Teldat GmbH Feld Beschreibung empfangenen Daten in Mbit/s an. Rate Zeigt für jede der angegebenen Datenraten die Werte für Tx- Pakete und Rx-Pakete einzeln an. 23.6 Bridges 23.6.1 br<x> Im Menü Monitoring->Bridges-> br<x> werden die aktuellen Werte der konfigurierten Bridges angezeigt.

  • Seite 514: Qos

    23 Monitoring Teldat GmbH Monitoring Hotspot-Gateway Hotspot-Gateway Abb. 188: -> -> Werte in der Liste Hotspot-Gateway Feld Beschreibung Benutzername Zeigt den Namen des Benutzers an. IP-Adresse Zeigt die IP-Adresse des Benutzers an. Physische Adresse Zeigt die Physische Adresse des Benutzers an.
  • Seite 515 23 Monitoring Teldat GmbH Feld Beschreibung QoS-Queue Zeigt die QoS-Queue an, die für diese Schnittstelle konfiguriert wurde. Senden Zeigt die Anzahl der gesendeten Pakete mit der entsprechen- den Paket-Klasse an. Verworfen Zeigt die Anzahl der verworfenen Pakete mit der entsprechen- den Paket-Klasse bei Überlast an.

  • Seite 516: Glossar

    Glossar Teldat GmbH Glossar 100Base-T Twisted-Pair-Anschluss, Fast Ethernet. Netzwerkanschluss für 100-MBit-Netze. 10Base-2 Thin-Ethernet-Anschluss. Netzwerkanschluss für 10-MBit-Netze mit dem Steckertyp BNC. Zum Anschluss von Geräten mit BNC- Buchsen werden T-Verbindungsstücke eingesetzt. 10Base-T Twisted-Pair-Anschluss. Netzwerkanschluss für 10-MBit-Netze mit dem Steckertyp RJ45. 1TR6 Im deutschen ISDN verwendetes D-Kanal-Protokoll.
  • Seite 517 Glossar Teldat GmbH Access Point Eine aktive Komponente eines Netzwerks, das aus funkbasierten und optional zusätzlich aus kabelgebundenen Bestandteilen be- steht. An einem Access Point (AP) können sich viele WLAN-Clients (Endgeräte) einbuchen und gegenseitig über den AP Daten austau- schen. Bei optionalem Anschluss eines kabelgebundenes Ethernet,...
  • Seite 518 Glossar Teldat GmbH übertragung sche Schwingungen in kontinuierliche elektrische Signale umgewan- delt, die über ein Leitungsnetz übertragen werden (digitale Sprach- übertragung). Anklopfen Mit dem Leistungsmerkmal "Anklopfen" sind Sie auch während ei- nes Telefonats für andere erreichbar. Ruft Sie ein weiterer Teilneh- mer an, während Sie telefonieren, hören Sie den Anklopfton im Hö-...
  • Seite 519 Glossar Teldat GmbH Anrufweiterschal- Die Telefonanlage gibt Ihnen mit dem Leistungsmerkmal der Anruf- tung in der Telefon- weiterschaltung (AWS) die Möglichkeit, erreichbar zu bleiben, auch anlage wenn Sie nicht in der Nähe Ihres Telefons sind. Dieses erreichen Sie durch automatisches Weiterleiten von Anrufen an die gewünsch- te interne oder externe Telefonnummer.
  • Seite 520 Glossar Teldat GmbH Address Resolution Protocol asynchron Übertragungsverfahren, bei dem die Zeitabstände zwischen übertra- genen Zeichen unterschiedlich lang sein können. Dadurch können Geräte miteinander kommunizieren, die nicht in gleichen Zeittakten arbeiten. Anfang und Ende der übertragenen Zeichen müssen durch Start- und Stop-Bits gekennzeichnet sein – im Gegensatz zu syn- chron.
  • Seite 521 Glossar Teldat GmbH Automatischer Rück- Sie müssen dringend Ihren Geschäftspartner oder einen internen ruf bei Besetzt Teilnehmer erreichen. Bei einem Anruf auf dessen Anschluss hören (CCBS) Sie jedoch immer den Besetztton. Wenn Sie eine Mitteilung erhiel- ten, dass der gewünschte Teilnehmer das Gespräch beendet hat, wären Ihre Chance, ihn zu erreichen sehr gut.
  • Seite 522 Glossar Teldat GmbH Basisanschluss ISDN-Anschluss, der zwei Nutzkanäle (B-Kanäle) von je 64 KBit/s und einen Steuerkanal (D-Kanal) mit 16 KBit/s umfasst. Die beiden Nutzkanäle können unabhängig voneinander für jeden im T-ISDN angebotenen Dienst genutzt werden. Man kann also z. B. telefonie- ren und zur gleichen Zeit faxen.
  • Seite 523 Glossar Teldat GmbH Datenpakete anhand von MAC-Adressen. Die Datenübertragung ist transparent, d. h. die Informationen der Datenpakete werden nicht interpretiert. Broadcast Broadcasts sind Rundrufe (Datenpakete), die an alle im Netz ange- schlossenen Geräte gesendet werden, um Informationen im Netz auszutauschen. Normalerweise gibt es im Netz eine bestimmte Adresse (Broadcast-Adresse), die es allen Geräten ermöglicht, eine...
  • Seite 524 Glossar Teldat GmbH CAPI Common ISDN Application Programming Interface CAST Ein 128-bit Verschlüsselungsalgorithmus mit ähnlicher Funktionalität wie DES. Siehe Block Cipher Modes. Cipher Block Chaining CCITT Commite Consultatif International Telegraphique et Telephonique CD (Call Deflection) Weiterleiten von Anrufen. Mit diesem Leistungsmerkmal haben Sie die Möglichkeit, einen Anruf weiterzuleiten, ohne diesen selbst an-...
  • Seite 525 Glossar Teldat GmbH Configuration Mana- Windows-Applikation (ähnlich dem Windows-Explorer), die SNMP- Kommandos benutzt, um die Einstellungen Ihres Gateways abzufra- gen und vorzunehmen. Die Applikation wurde vor der BRICKware, Version 5.1.3, als DIME Browser bezeichnet. Cyclic Redundancy Check Zertifikatssperrliste, ermöglicht es festzustellen, ob ein Zertifikat ge- sperrt oder widerrufen wurde und warum.
  • Seite 526 Glossar Teldat GmbH che geführt werden. Ein weiterer Vorteil ist die erhöhte Abhörsicher- heit (GAP). Default Gateway Bezeichnet die Adresse des Routers, an den sämtlicher Verkehr ge- sendet wird, der nicht für das eigene Netzwerk bestimmt ist. Denial- Ein Denial-of-Service (DoS) Angriff ist ein Versuch, ein Gateway Of-Service Attack oder einen Host in einem LAN mit gefälschten Requests zu überflu-...
  • Seite 527 Glossar Teldat GmbH nisch erreichen soll (z. B. Kinder oder Großeltern). Da Sie für ein Telefon oder für mehrere Telefone die Funktion Direktruf einrichten können, braucht lediglich der Hörer des entsprechenden Telefons abgehoben zu werden. Nach fünf Sekunden wählt die Telefonanla- ge automatisch die festgelegte Direktrufnummer, sofern Sie vorher nicht mit der Wahl einer anderen Nummer beginnen.
  • Seite 528 Glossar Teldat GmbH DSL- und ISDN- Der Datentransfer zwischen dem Internet und Ihrer Telefonanlage Verbindungen erfolgt über ISDN- oder T-DSL. Die Telefonanlage ermittelt, zu wel- cher Gegenstelle ein Datenpaket geschickt werden soll. Damit eine Verbindung ausgewählt und aufgebaut werden kann, müssen Para- meter für alle notwendigen Verbindungen festgelegt werden.
  • Seite 529 Glossar Teldat GmbH B. Systemtelefonen) lassen sich wie bei einer Sprechanlage Durch- sagen tätigen. Durchwahl Leistungsmerkmal von größeren Telefonanlagen am Anlagenan- schluss: Die Nebenstellen können gezielt von Extern angerufen wer- den. Durchwahlbereich Siehe Rufnummernband Durchwahlnummer Eine Durchwahlnummer (Extension) ist eine interne Rufnummer für ein Endgerät oder ein Subsystem.
  • Seite 530 Glossar Teldat GmbH mer unterdrücken mer. Einstellungen zu- Ein Reset der Geräte ermöglicht es Ihnen, Ihre Anlage wieder in rücksetzen (Reset) einen definierten Ausgangszustand zu bringen. Dieses kann nötig sein, wenn unerwünschte Konfigurationen zurückgenommen oder das Gerät neu programmiert werden soll.
  • Seite 531 Glossar Teldat GmbH der Telefonanlage gelöscht. Euro-ISDN Harmonisiertes, in Europa standardisiertes ISDN, beruhend auf dem Signalisierungsprotokoll DSS1, zu dessen Einführung sich Netzbe- treiber in über 20 europäischen Staaten verpflichtet haben. In Deutschland ist das Euro-ISDN - nach dem nationalen Vorläufersys- tem 1 TR6 - inzwischen eingeführt.
  • Seite 532 Glossar Teldat GmbH der Vermittlungsstelle) die Kennziffer 77 wählen, wird die Telefon- nummer des Anrufers in der Vermittlungsstelle gespeichert. ISDN- Telefone können für dieses Leistungsmerkmal auch eigene Funktio- nen nutzen. Weitere Hinweise zur Ausführung dieser Funktion ent- nehmen Sie bitte der Bedienungsanleitung.
  • Seite 533 Glossar Teldat GmbH Fragmentierung Prozess, durch den ein IP-Datagramm in kleiner Teile getrennt wird, um die Bedingungen eines physikalischen Netzes zu erfüllen. Der umgekehrte Prozess wird Reassembly genannt. Frame Einheit der Information, die über eine Datenverbindung gesendet wird. Frame Relay Eine Packet Switching Methode, die kleinere Pakete und weniger Fehlerprüfung beinhaltet als das traditionelle Packet Switching wie...
  • Seite 534 Glossar Teldat GmbH Gehende Telefon- Sofern Sie die Übermittlung Ihrer Telefonnummer nicht unterdrückt nummer haben und das Telefon Ihres Gesprächspartners die CLIP-Funktion unterstützt, kann Ihr Gesprächspartner die Telefonnummer des An- schlusses, von dem aus Sie telefonieren, im Display seines Tele- fons sehen.
  • Seite 535 Glossar Teldat GmbH können. HDLC High Level Data Link Conrol HDSL High Bit Rate DSL HDSL2 High Bit Rate DSL, Version 2 Headset Kombination aus Kopfhörer und Mikrofon als nützliche Hilfe für alle, die viel telefonieren müssen und dabei die Hände für Notizen frei haben wollen.
  • Seite 536 Glossar Teldat GmbH HTTP HyperText Transfer Protocol Netzwerkkomponente, mit der mehrere Netzwerkkomponenten zu einem lokalen Netz zusammengeschlossen werden (sternförmig). ISDN-Anschlusseinheit, ISDN-Anschlussdosen. ICMP Internet Control Message Protocol Integrity Check Value IEEE Das Institute of Electrical and Electronics Engineers (IEEE). Ein großer weltweiter Zusammenschluss von Ingenieuren. Arbeitet stän- dig an Standards und Normen, um das Zusammenspiel verschie- denster Geräte zu gewährleisten.
  • Seite 537 Glossar Teldat GmbH tokoll IP verwendet. Internet Time Sha- Ermöglicht mehreren Nutzern gleichzeitig über eine ISDN- ring Verbindung im Internet zu surfen. Die Informationen werden zeitver- setzt von den einzelnen Computern abgefragt. Interngespräche Kostenfreie Verbindung zwischen Endgeräten einer Telefonanlage. Internkennziffer Erhalten Sie bei Abwesenheit an Ihrem Anschluss einen internen übertragen...
  • Seite 538 Glossar Teldat GmbH ISDN-BRI ISDN Basic Rate Interface ISDN-Dynamic Dieses Leistungsmerkmal setzt die Installation des T-ISDN Speed- managers voraus! Wenn Sie gerade im Internet surfen, und zum Download zwei B-Kanäle nutzen, sind Sie telefonisch von Extern nicht mehr erreichbar. Da die Signalisierung eines weiteren Anrufes über den D-Kanal erfolgt, hat Ihre Telefonanlage, je nach Einstel-...
  • Seite 539 Glossar Teldat GmbH Kanalbündelung Channel Bundling Key Escrow Hinterlegte Schlüssel können von der Regierung eingesehen wer- den. Besonders die U.S.-Regierung schreibt Schlüsselhinterlegung vor, um zu verhindern, dass Verbrechen durch Datenverschlüsse- lung getarnt werden. Kombigerät Ist ein analoger Endgeräteanschluss der Telefonanlage als „Multifunktionsport“...
  • Seite 540 Glossar Teldat GmbH der Wahlregel unterliegen. L2TP Ermöglicht das Tunneln von PPP-Verbindungen. Local Area Network (Lokales Netzwerk) LAPB Link Access Procedure Balanced Lauthören Funktion bei Telefonen mit eingebauten Lautsprechern: Per Tasten- druck können im Raum anwesende Personen ein Telefongespräch mithören.
  • Seite 541 Glossar Teldat GmbH Schlüssel, der dem "man-in-the-middle" bekannt ist, anstelle des ge- wünschten Schlüssels des beabsichtigten Kommunikationspartners verwendet wird. Siehe HMAC-MD5 Mehrfachrufnummer Multiple Subscriber Number (MSN) Mehrgerätean- Point-to-Multipoint (Punkt-zu-Mehrpunkt) schluss Mehrgerätean- Basisanschluss im T-ISDN mit standardmäßig drei Telefonnummern schluss und zwei Leitungen. Der Anschluss der ISDN-Endgeräte erfolgt di- rekt am Netzabschluss (NTBA) oder am ISDN-Internanschluss einer Telefonanlage.
  • Seite 542 Glossar Teldat GmbH Funkmedium ausgetauscht wird inclusive Management-Frames und fragmentierten MSDUs. MPPC Microsoft Point-to-Point Compression MPPE Microsoft Point-to-Point Encryption MSDU MAC Service Data Unit - ein Datenpaket, ohne Berücksichtigung von Fragmentierung im WLAN. Multiple Subscriber Number MSSID Siehe SSID Maximum Transmission Unit...
  • Seite 543 Glossar Teldat GmbH Netsurfen "Entdeckungsreise" auf der Suche nach interessanten Angeboten in weit verzweigten Datennetzen wie T-Online. Vor allem bekannt aus der Welt des Internets. Netz-Direkt Mit Hilfe der Funktion "Netz-Direkt" (Keypad) können Sie durch die (Keypad-Funktionen) Eingabe einer Tastenfolge auch von Ihrem ISDN- oder analogen Te- lefon aus aktuelle T-ISDN Funktionen nutzen.
  • Seite 544 Glossar Teldat GmbH sisanschluss zwei Nutzkanäle mit je 64 KBit/s Datenübertragungsra- te enthalten. Operations and Maintenance Offline Vom englischen "off-line" (ohne Verbindung). Verbindungsloser Be- triebszustand, z. B. des PCs. Online Vom englischen “on-line” (in Verbindung). Zum Beispiel der Zustand der Verbindung eines PCs mit Datennetzen oder beim Datenaus- tausch von PC zu PC.
  • Seite 545 Glossar Teldat GmbH Pretty Good Privacy Packet Handler Persönliche Identifikationsnummer Ping Packet Internet Groper PKCS Public-Key Cryptography Standards Port Ein-/Ausgang POTS Plain Old Telephone System Point-to-Point Protocol PPP-Authentisierung Sicherheitsmechanismus; Authentisierung durch ein Passwort im PPP. PPPoA Point to Point Protocol over ATM...
  • Seite 546 Glossar Teldat GmbH PVID Port VLAN ID Quality of Service ermöglicht es, verfügbare Bandbreiten effektiv und intelligent zu verteilen. R-Taste Telefone, die mit der R-Taste (Rückfragetaste) ausgestattet sind, eignen sich auch für den Anschluss an Telefonanlagen. Bei moder- nen Telefonen löst die R-Taste die Hook-Flash-Funktion aus. Sie ist für die Nutzung der Leistungsmerkmale im T-Net wie Rückfragen/Ma-...
  • Seite 547 Glossar Teldat GmbH Repeater Ein Gerät, das elektische Signale von einer Kabelverbindung zur an- deren überträgt, ohne Routing-Entscheidungen zu treffen oder Pa- ketfilterung vorzunehmen. Vergleiche Bridge und Router. Spezifikationen, Vorschläge, Ideen und Richtlinien, das Internet be- treffend, werden in Form von so genannten RFCs (Request For Comments) veröffentlicht.
  • Seite 548 Glossar Teldat GmbH Verbindung wird automatisch hergestellt, sobald der Besetztstatus am Zielanschluss aufgehoben ist. Nach Freiwerden des Anschlus- ses erfolgt die Signalisierung beim Anrufer. Sobald dieser dann sei- nen Hörer abhebt, wird die Verbindung automatisch hergestellt. Zu- vor muss jedoch der Rückruf vom Anrufer an seinem Endgerät akti- viert werden.
  • Seite 549 Glossar Teldat GmbH S2M-Anschluss Siehe Primärmultiplexanschluss. Die SAD (=Security Association Database) enthält Informationen über die Sicherheitsvereinbarungen, wie z. B. AH oder ESP Algo- rithmen und Schlüssel, Sequenznummern, Protokollmodi und SA- Lebensdauer. Für ausgehende IPSec- Verbindungen weist ein SPD- Eintrag auf einen Eintrag im SAD hin, d.h. die SPD legt fest, welche SA angewendet werden muss.
  • Seite 550 Glossar Teldat GmbH Setup Tool Menügesteuertes Tool zur Konfiguration Ihres Gateways. Das Setup Tool kann verwendet werden, sobald ein Zugang zum Gateway (seriell, ISDN-Login, LAN) besteht. Small Form-factor Pluggable (kleine Module für Netzwerkverbindun- gen). SHA1 Siehe HMAC-SHA. SHDSL Single-Pair High-Speed Shell Eingabeschnittstelle zwischen Computer und Benutzer.
  • Seite 551 Glossar Teldat GmbH mit Sie mit Ihrem SMS-fähigen Endgerät SMS empfangen können, müssen Sie sich einmalig beim SMS Service der T-Com registrie- ren. Die einmalige Registrierung ist kostenfrei. Sie schicken einfach eine SMS mit dem Inhalt ANMELD an die Zielrufnummer 8888. An- schließend erhalten Sie vom SMS-Dienst der T-Com eine kostenlo-...
  • Seite 552 Glossar Teldat GmbH STAC Datenkomprimierungsverfahren. Standardanschluss T-ISDN Basisanschluss mit den Leistungsmerkmalen Dreierkonfe- renz, Rückfragen/Makeln und Telefonnummernübermittlung. Im Standardanschluss sind drei Mehrfachrufnummern enthalten. Statische IP-Adresse Im Gegensatz zu einer dynamischen IP-Adresse eine fest einge- stellte IP Adresse. Subadressierung Neben der Übertragung der ISDN-Telefonnummer können zusätzli- che Informationen im Form einer Subadresse bereits beim Verbin- dungsaufbau über den D-Kanal vom Anrufer zum Angerufenen...
  • Seite 553 Glossar Teldat GmbH unverschlüsselte Textnachricht über den UDP Port 514 gesendet und zentral gesammelt. Sie werden meist zum Überwachen von Computersystemen benutzt. Systemtelefone Ein zu modernen Telefonanlagen gehörendes Telefon, das – je nach Telefonanlage – mit einer Reihe von Komfortfunktionen und Sondertasten ausgestattet ist, z.
  • Seite 554 Glossar Teldat GmbH bald eine Sprach- oder Faxnachricht in Ihrer T-NetBox eingegangen ist, wird eine Benachrichtigung an Ihre Telefonanlage gesendet. T-Online Oberbegriff für die Online-Plattform der T-Com. Mit Leistungen wie E-Mail und Zugang zum Internet. T-Online Software Softwaredecoder der T-Com für alle gängigen Computersysteme, der den Zugang zu T-Online ermöglicht.
  • Seite 555 Die Telefonanlage verfügt über ein internes Telefonbuch. Sie kön- nen bis zu 300 Telefonnummern mit den dazugehörigen Namen speichern. Auf das Telefonbuch der Telefonanlage können Sie mit einem Teldat-Gerät (z. B. CS 410) zugreifen. Über die Konfigurati- onsoberfläche fügen Sie dem Telefonbuch Einträge hinzu. Telematik...
  • Seite 556 Glossar Teldat GmbH sprechen. Jedem Klingeltaster können Sie bestimmte Telefone zu- ordnen, die dann beim Betätigen des Klingeltasters klingeln. Die Si- gnalisierung erfolgt bei analogen Telefonen im Takt des Türstellen- rufes. Anstelle der internen Telefone kann auch ein externes Tele- fon für den Klingeltaster als Rufziel konfiguriert werden.
  • Seite 557 Glossar Teldat GmbH Wahlverfahren Telefon oder Faxgerät zwischen Impulswahlverfahren und Mehrfre- quenzwahlverfahren zu wechseln. Umstecken am Bus Ermöglicht beim Mehrgeräteanschluss während des Telefongesprä- (Parken) ches das Umstecken der Endgeräteverbindung in eine andere ISDN-Anschlussdose. UMTS Universal Mobile Telecommunications System (Mobilfunkstandard der dritten Generation, 3G) Unterdrückung der...
  • Seite 558 Glossar Teldat GmbH V.42bis Datenkomprimierungsverfahren. V.90 ITU-Standard für 56 kBit-Analogmodems. Im Gegensatz zu den äl- teren V.34-Modems werden mit dem V.90-Standard Daten digital zum Kunden weitergesendet und müssen auf einer Modemseite (Provider) nicht zuerst von digital in analog umgewandelt werden, wie es bei V.34-Modems und älteren Modellen der Fall ist.
  • Seite 559 Glossar Teldat GmbH Wählverbindung Eine Verbindung wird bei Bedarf durch Wählen einer Rufnummer aufgebaut, im Gegensatz zu einer Festverbindung. Wahlvorbereitung Bei einigen Telefonen mit Display kann man eine Telefonnummer zuerst eingeben, noch einmal kontrollieren und danach wählen. Wide Area Network WAN-Interface WAN-Schnittstelle.
  • Seite 560 Glossar Teldat GmbH Wi-Fi-Protected Access WPA - Enterprise Wendet sich v. a. an die Bedürfnisse von Unternehmen und bietet sichere Verschlüsselung und Authentisierung. Verwendet 802.1x und das Extensible Authentication Protocol (EAP) und bietet damit eine effektive Möglichkeit der Anwender-Authentisierung. WPA - PSK Wendet sich an Privat-Anwender oder kleine Unternehmen, die kei- nen zentralen Authentisierungsserver betreiben.
  • Seite 561 Glossar Teldat GmbH Zielwahlspeicher Kurzwahlspeicher Zugangscode PIN oder Passwort Zugriffsschutz Über Filter kann verhindert werden, dass Außenstehende auf die Daten der Rechnern Ihres LAN zugreifen können. Diese Filter stel- len eine Basisfunktion einer Firewall dar. Zuordnung Ein externer Anruf kann bei internen Teilnehmern signalisiert wer- den.

  • Seite 562: Index

    Index Teldat GmbH Aktueller Dateiname im Flash Index Aktuelles Netzwerk Alle Multicast-Gruppen Allgemeiner Name ISDN-Zeitserver Als DHCP-Server Systemadministrator-Passwort Als IPCP-Server Alternative Schnittstelle, um DNS-Ser- ver zu erhalten #1 #2, #3 Andere Inaktivität Ankommende Rufnummer Anmeldung Antwort Abfrage Intervall Antwortintervall (Letztes Mitglied)
  • Seite 563 Index Teldat GmbH Authentifizierungsmethode 299 , 315 , Bevorzugter Netzwerktyp Blockieren nach Verbindungsfehler Authentifizierungstyp 98 , 103 für 255 , 260 , 265 , 271 , 279 , Authentisierung aktivieren 343 , 350 Automatische Konfiguration beim Blockzeit 104 , 320...
  • Seite 564 Index Teldat GmbH Datenrate Mbit/s 491 , 493 , 494 , 496 Eingehende ISDN-Nummer , 497 , 498 Eingehende Nummer Datum Eingehender Diensttyp Datum einstellen Eintrag aktiv 98 , 103 Dauer 485 , 486 Einträge Details Empfangene DNS-Pakete DH-Gruppe Empfänger...
  • Seite 565 Index Teldat GmbH HTTPS HTTPS-TCP-Port Facility Fallback-Nummer Fehler 482 , 484 ID des virtuellen Routers 449 , 452 , Fehlerhafte Erhaltene Pakete Fehlgeschlagene Versuche IEEE 802.11d-Konformität Filter IGMP Proxy Filterregeln IGMP-Status Firewall Status IKE (Internet Key Exchange) Fragmentation Threshold 158 , 160 IKE (Phase-1) Frame-Übertragungen ohne ACK...
  • Seite 566 Index Teldat GmbH ISDN-Login Lokale IP-Adresse 181 , 229 , 254 , ISDN-Port 259 , 264 , 270 , 278 , 302 , 338 , 341 , 349 , 357 , 482 Lokale PPTP-IP-Adresse Lokale WLAN-SSID Kanal 152 , 176 , 485...
  • Seite 567 Index Teldat GmbH Maximale Anzahl der IGMP- 255 , 357 , 482 Statusmeldungen 243 , 246 Multicast-Gruppen-Adresse Maximale Anzahl der Syslog- Multicast-Routing Protokolleinträge Maximale Anzahl Wiederholungen Nach Ausführung neu starten Maximale Burst-Größe (MBS) Nachricht Maximale Gruppen Nachrichten Maximale Quellen Nachrichtenkomprimierung Maximale TTL für negative Cacheeinträ-...
  • Seite 568 Index Teldat GmbH OAM-Fluss-Level tus) Organisation Preshared Key 168 , 172 , 174 , 299 Organisationseinheit Primärer DHCP-Server Primärer DNS-Server OSPF-Modus 275 , 344 , 351 Primary IP Address Priorisierungsalgorithmus Priorisierungsqueue Priorität 98 , 103 , 201 , 215 , 362 ,...
  • Seite 569 Index Teldat GmbH RA-Verschlüsselungszertifikat Scan-Schwelle RADIUS-Dialout SCEP-Server-URL RADIUS-Passwort SCEP-URL RADIUS-Server Gruppen-ID Schedule-Intervall Rate 496 , 498 Schlüssel verwenden Rauschen dBm 491 , 493 , 494 , 496 , Schlüsselgröße 497 , 498 Schnittstelle 90 , 91 , 148 , 181 , 186 ,...
  • Seite 570 Index Teldat GmbH Setze DSCP/TOS Wert (Layer 3) Stoppzeit Short Guard Interval Subjektname Short Retry Limit 158 , 160 Subsystem Sicherheitsalgorithmus Sustained Cell Rate (SCR) Sicherheitsmodus 168 , 174 Switch-Port Signal Sychronisationsmodus Signal dBm 491 , 493 , 494 , 496 ,...
  • Seite 571 Index Teldat GmbH Überprüfung anhand einer Zertifi- katsperrliste (CRL) Verschlüsselt Überprüfung der Rückroute 186 , 308 Verschlüsselung 104 , 271 , 343 , 350 Übertragene MPDUs Verschlüsselung der Konfiguration Übertragener Datenverkehr Übertragungsmodus Verschlüsselungsalgorithmen Übertragungsschlüssel 168 , 172 , Version in Empfangsrichtung Version in Senderichtung Überwachte IP-Adresse...
  • Seite 572 Index Teldat GmbH WDS-Beschreibung 171 , 494 , 496 Web-Filter-Status Zertifikatsanforderungsbeschreibung Weitergeleitet 111 , 416 Weitergeleitete Anfragen Zertifikatsketten senden Weiterleiten Ziel Weiterleiten an Ziel-IP-Adresse 411 , 416 , 432 WEP-Schlüssel 1-4 Ziel-IP-Adresse/Netzmaske 181 , 191 WEP-Schlüssel 1 , 201 , 205 , 221 , 305 WEP-Schlüssel 1-4...

Diese Anleitung auch für:

Rs230aRs232jRs232jwRs120wuRs232j-4gRs230aw ... Alle anzeigen

Inhaltsverzeichnis