Inhaltszusammenfassung für Phoenix Contact TC DSL X400 A/B
Seite 1
Inbetriebnahme und Konfigura- tion der ADSL-Breitbandrouter TC DSL ROUTER Anwenderhandbuch...
Seite 2
Inbetriebnahme und Konfiguration der ADSL-Breitbandrouter TC DSL ROUTER 2013-06-06 Bezeichnung: UM DE TC DSL ROUTER Revision: Artikel-Nr.: — Dieses Handbuch ist gültig für: Bezeichnung Artikel-Nr. TC DSL ROUTER X400 A/B 2902709 TC DSL ROUTER X500 A/B 2902710 PHOENIX CONTACT 105554_de_c00...
Seite 3
Dieses Symbol und der dazugehörige Text vermitteln zusätzliche Informationen oder verweisen auf weiterführende Informationsquellen. So erreichen Sie uns Internet Aktuelle Informationen zu Produkten von Phoenix Contact und zu unseren Allgemeinen Geschäftsbedingungen finden Sie im Internet unter: phoenixcontact.com. Stellen Sie sicher, dass Sie immer mit der aktuellen Dokumentation arbeiten.
Seite 4
Allgemeine Nutzungsbedingungen für Technische Dokumentation Phoenix Contact behält sich das Recht vor, die technische Dokumentation und die in den technischen Dokumentationen beschriebenen Produkte jederzeit ohne Vorankündigung zu ändern, zu korrigieren und/oder zu verbessern, soweit dies dem Anwender zumutbar ist. Dies gilt ebenfalls für Änderungen, die dem technischen Fortschritt dienen.
Blinkt: DSL-Verbindung zur Gegenstelle (DSLAM) wird aufgebaut Ein: DSL-Verbindung zur Gegenstelle ist aktiv Internet (LED grün) Blinkt: Verbindung zum Internet wird aufgebaut Ein: Verbindung zum Internet ist aktiv Ethernet-Schnittstelle 10/100Base-T(X) nach IEEE 802.3u Anschluss RJ45-Buchse, geschirmt Übertragungsrate 10/100 MBit/s, Autonegotiation PHOENIX CONTACT 105554_de_00...
Seite 9
860 hPa ... 1080 hPa Lagerung/Transport 660 hPa ... 1080 hPa Gehäusematerial PA 6.6-FR Abmessungen B / H / T 45 mm / 99 mm / 112 mm Gewicht 230 g Luftfeuchtigkeit 30 % ... 95 %, nicht kondensierend 105554_de_00 PHOENIX CONTACT...
Seite 10
Begrenzung der Exposition der Bevölkerung gegen- Amtsblatt der Europäischen Gemein- Empfehlung des Rates der Europäi- über elektromagnetischen Feldern schaft 1999/519/EG schen Gemeinschaft vom 12. Juli 1999 Funk Effektive Nutzung des Frequenzspektrums und Ver- DIN EN 301511 meidung von funktechnischen Störungen PHOENIX CONTACT 105554_de_00...
μC LED DSL n. c. n. c. n. c. n. c. n. c. n. c. n. c. n. c. LED Internet LAN2 Annex B Reset Bild 1-1 Funktionsschaltbild TC DSL ROUTER X400 A/B 105554_de_00 PHOENIX CONTACT...
LAN2 DTE (DCE) Annex A n. c. n. c. LED DSL n. c. n. c. LED Internet Annex B n.c. n.c. Reset Bild 1-2 Funktionsschaltbild TC DSL ROUTER X500 A/B PHOENIX CONTACT 105554_de_00...
Die Datenrate vom Internet zum Router (Download) ist deutlich größer als in der umgekehr- ten Richtung (Upload). In Ihrer Applikation kann die Performance je nach Übertragungsrichtung (Upload oder Download) sehr unterschiedlich sein. Internet (PSTN) Bild 1 Up-/Download 105554_de_00 PHOENIX CONTACT...
Annex A Italien Gemischt, überwiegend Annex A Niederlande Gemischt, überwiegend Annex A Nordamerika Annex A Norwegen Gemischt, überwiegend Annex B Österreich Gemischt, überwiegend Annex A Schweden Gemischt, überwiegend Annex A Schweiz Annex B Spanien Gemischt, überwiegend Annex A PHOENIX CONTACT 105554_de_00...
Ethernet Internet DSL Ethernet POWER POWER Internet Internet VPN- DSL- VPN- DSL- Firewall Firewall Server Router Client Router VPN-Tunnel RS-232 Bild 1-3 Einsatz als DSL-Router – die Funktion VPN-Router und Firewall wird direkt von den Geräten übernommen 105554_de_00 PHOENIX CONTACT...
Seite 16
TC DSL ROUTER PHOENIX CONTACT 105554_de_00...
Modul auf Tragschiene montieren ACHTUNG: Montieren und demontieren Sie den Router nur im spannungsfreien Zustand! ACHTUNG: Die Tragschiene muss für eine sichere Funktion mit PE verbunden werden. Montieren Sie den Router auf eine 35-mm-EN-Tragschiene. Bild 2-2 Montage 105554_de_00 PHOENIX CONTACT...
10 Internet (grün) Internet-Verbindung Keine Verbindung zum Internet Verbindung zum Internet ist aktiv blinkt Verbindung zum Internet wird aufgebaut 11 LAN1 (grün) Ethernet-Schnittstelle keine Verbindung Verbindung hergestellt 12 LAN2 (gelb) Ethernet-Schnittstelle kein Datenverkehr auf der Ethernet-Schnittstelle Datenverkehr auf der Ethernet-Schnittstelle PHOENIX CONTACT 105554_de_00...
Daten werden über die RS-232-Schnittstelle emp- fangen (grün) RS-232-Verbindung kein Datenverkehr blinkt Daten werden über die RS-232-Schnittstelle gesen- LAN1 (grün) Ethernet-Schnittstelle keine Verbindung Verbindung hergestellt LAN2 (gelb) Ethernet-Schnittstelle kein Datenverkehr auf der Ethernet-Schnittstelle Datenverkehr auf der Ethernet-Schnittstelle 105554_de_00 PHOENIX CONTACT...
Die DSL-Router sind ausschließlich für den Betrieb im Schaltschrank und mit Sicherheits- kleinspannung (SELV) nach IEC 60950 / EN 60950 / VDE 0805 ausgelegt. WARNUNG: Der Router darf nur an Geräte angeschlossen werden, die die Bedingungen der EN 60950 (Sicherheit von Einrichtungen der Informationstechnik) erfüllen. PHOENIX CONTACT 105554_de_00...
Achten Sie dabei auf die Codierung des Steckers. RJ45 n. c . Pin 8 n. c . Pin 7 Pin 6 n. c . Pin 5 n. c . Pin 4 Pin 3 Pin 2 Pin 1 Bild 2-3 RJ45-Schnittstelle 105554_de_00 PHOENIX CONTACT...
Annex A und B umschalten. Informationen zum DSL-Anschluss erhal- ten Sie von Ihrem Provider. Die maximale DSL-Übertragungsrate ist abhängig – von der Qualität und Länge der DSL-Leitung vom DSL-Anschluss zur Vermittlungsstel- – vom ortsabhängigen Leistungsangebot des Providers – und von dem genutzten Annex-Verfahren (A/B). PHOENIX CONTACT 105554_de_00...
Schließen Sie die Versorgungsspannung an der steckbaren Schraubklemme an 24 V und 0 V an. Beachten Sie dabei die Polarität. • Sobald die LED POWER leuchtet, ist das Gerät betriebsbereit. POWER POWER Internet Internet Bild 2-5 Anschluss der Versorgungsspannung 105554_de_00 PHOENIX CONTACT...
An die potenzialfreien Alarmeingänge (I1 ... I6) können Sie 10 ... 30 V DC anschließen. Die kurzschlussfesten Schaltausgänge (O1 ... O4) sind für maximal 50 mA bei 10 ... 30 V DC ausgelegt. Das 0-V-Potenzial der Ausgänge müssen Sie an die 0-V-Klemme des Versorgungsan- schlusses anschließen. PHOENIX CONTACT 105554_de_00...
Schalten Sie den DSL-Router spannungsfrei, indem Sie die steckbare Schraubklemme abziehen. • Halten Sie den Reset-Taster gedrückt. • Stecken Sie die Schraubklemme wieder auf. • Halten Sie den Reset-Taster solange gedrückt, bis die LED POWER anfängt zu blin- ken. 105554_de_00 PHOENIX CONTACT...
Seite 26
TC DSL ROUTER PHOENIX CONTACT 105554_de_00...
Uneingeschränkter Zugriff auf alle Bereiche admin admin Zur Konfiguration machen Sie auf den einzelnen Seiten der Oberfläche des Routers die gewünschten Angaben. Wir empfehlen, aus Sicherheitsgründen bei der ersten Konfiguration das Passwort zu ändern (siehe „User (Passwort ändern)“ auf Seite 74). 105554_de_00 PHOENIX CONTACT...
Version des Web-based-Managements Management MAC Address LAN Die MAC-Adresse dienst zur eindeutigen Identifizierung eines Ethernet-Geräts in einem Rechnernetz. MAC Address ADSL LAN = Local Area Network/lokales Netzwerk ADSL = WAN = Wide Area Network/Internet ADSL-Firmware Firmware-Version des ADSL-Moduls PHOENIX CONTACT 105554_de_00...
„Exception“: DSL-Ausnahmefehler. Bei der Kommunikation zwischen dem DSL-Router und der Gegenstelle ist ein Fehler aufgetreten. Der Grund dafür kann eine fehlerhafte Verdrah- tung oder ein parallel angeschlossenes DSL-Gerät sein. Mode selected Informationen der Gegenstelle (DSLAM) zum automatisch ausgehandelten ADSL-Standard 105554_de_00 PHOENIX CONTACT...
Seite 30
überlagert ist. Es beschreibt die Differenz zwischen dem aktuel- len ADSL-Signal und dem Rauschen der Leitung. Je höher der SNR-Margin-Wert desto besser ist die Datenübertragung. Line Attenuation Wert für die Leitungsdämpfung. Von der Dämpfung ist u. a. die maximale DSL-Geschwindigkeit abhängig. PHOENIX CONTACT 105554_de_00...
Seite 31
Summe der empfangen Daten seit dem letzten Login ins Internet TX Bytes Summe der gesendeten Daten seit dem letzten Login ins Internet Local Network Link Das lokale Ethernet ist verbunden („connected“) /nicht verbunden („not connected“). IP Address Aktuelle Ethernet-IP-Adresse Netmask Netzmaske des lokalen Ethernet-Netzwerks 105554_de_00 PHOENIX CONTACT...
Seite 32
TC DSL ROUTER 3.3.2.3 I/O Status (Status der Alarmeingänge und Schaltausgänge) Auf der Seite „I/O Status“ werden aktuelle Status-Informationen und die Konfiguration der Ein- und Ausgänge angezeigt. PHOENIX CONTACT 105554_de_00...
Seite 33
„waiting“: Das Gerät wartet auf den Verbindungsaufbau durch die Gegenstelle (das Gerät befindet sich im Server-Mode) „not connected“: Nicht verbunden mit der Gegenstelle (das Gerät befindet sich im Client-Mode) „IP-Address“: IP-Adresse der Gegenstelle nach dem Verbin- dungsaufbau 105554_de_00 PHOENIX CONTACT...
Seite 34
TC DSL ROUTER 3.3.2.5 Routing Table Hier werden alle Einträge der Routing-Tabelle angezeigt. PHOENIX CONTACT 105554_de_00...
Subnetzmaske dynamisch von einem DHCP-Server bezogen. Alias Addresses Mithilfe von Alias-Adressen können dem Router bis zu 8 zusätzliche IP-Adressen zugewiesen werden. Damit ist der Router aus verschiedenen Subnetzen erreichbar. Tragen Sie dazu die gewünschte IP-Adresse und Subnetzmaske ein. 105554_de_00 PHOENIX CONTACT...
Static IP address allo- Statische Zuordnung [anhand der MAC-Adresse]: Die stati- cation sche IP des Clients, die der MAC-Adresse zugewiesen werden soll. Es können bis zu 64 statische IP-Adressen vergeben wer- den. Client MAC Address MAC-Adresse (mit Bindestrichen) des Clients PHOENIX CONTACT 105554_de_00...
Es können bis zu acht statische Routen festgelegt werden. Local Network>> Static Routes Local Static Routes Network Netzwerk in CIDR-Schreibweise - siehe „CIDR (Classless Inter-Domain Routing)“ auf Seite 83 Gateway Das Gateway, über das dieses Netzwerk erreicht werden kann. 105554_de_00 PHOENIX CONTACT...
Name der SNMP-Community, der der Trap zugeordnet ist. Sending traps „Disable“: Das Senden von Traps an die IP-Adresse des Trap- Managers ist nicht möglich. „Enable“: Das Senden von Traps an die IP-Adresse des Trap- Managers ist aktiviert. PHOENIX CONTACT 105554_de_00...
TC DSL ROUTER X400 A/B TC DSL ROUTER X500 A/B – PPPoE Pass-Through (Modem Mode) – PPPoE (Router Mode) – Annex B – Annex B – Firewall ist im Modem Mode nicht aktiv – Firewall: minimal aktiv (Stateful Inspection) 105554_de_00 PHOENIX CONTACT...
Seite 40
Interface benutzt werden darf (MTU = Maximum Transfer Unit). Die Information erhalten Sie vom DSL-Provider. Ein großer Teil der Provider nutzt den Wert 1492. Idle Timeout Legt die Zeit in Minuten fest, die der DSL-Router maximal auf eine Antwort wartet PHOENIX CONTACT 105554_de_00...
Seite 41
Werte liegen zwischen 32 und 65535 (Information vom DSL-Provider. Deutsche Telekom Netzwerk = 32) DSL Line „Annex A“: DSL-Betrieb parallel zur analogen Telefonie (in den meisten Ländern der Welt) „Annex B“: DSL-Betrieb parallel zu ISDN (Deutschland und angrenzende Länder) 105554_de_00 PHOENIX CONTACT...
Mit externen statischen Routen können für Datenpakete alternative Routen im Internet fest- gelegt werden. External Network >> Static Routes External Static Routes Network Netzwerk in CIDR-Schreibweise - siehe „CIDR (Classless Inter-Domain Routing)“ auf Seite 83 Gateway Das Gateway, über das dieses Netzwerk erreicht werden kann. PHOENIX CONTACT 105554_de_00...
Geben Sie hier den Benutzernamen Ihres DynDNS-Accounts ein. DynDNS Password Geben Sie hier das Passwort Ihres DynDNS-Accounts ein. DynDNS Hostname Der für diesen Router gewählte Hostname beim DynDNS-Ser- vice. Unter diesem Hostnamen ist dann Ihr Router erreichbar. 105554_de_00 PHOENIX CONTACT...
Wählen Sie eine Aktion für den Fall aus, dass der Connection Check erfolglos war. „Reboot“: Neustart des Routers „Reconnect“: Neuaufbau der Paketdaten-Verbindung „Relogin“: Herunterfahren und Neustarten des DSL-Inter- faces mit erneutem Einloggen ins Internet. „None“: keine Aktion PHOENIX CONTACT 105554_de_00...
Ping-Anfragen Datenverkehr und damit verbunden ggf. Kosten. „Disable“: Wenn aus dem externen IP-Netz eine Ping-Anfrage an den Router gesendet wird, wird diese ignoriert (Default). „Enable“: Wenn aus dem externen IP-Netz eine Ping-Anfrage an den Router gesendet wird, wird diese zurückgesendet. 105554_de_00 PHOENIX CONTACT...
Seite 46
B. weil ein privater Adressbereich wie 192.168.x.x verwendet wird. Dieses Verfahren wird IP- Masquerading genannt. „Disable“: Es findet kein IP-Masquerading statt. „Enable“: IP-Masquerading ist aktiviert, es kann aus einem privaten, lokalen Netz ins Internet kommunizert werden (De- fault). PHOENIX CONTACT 105554_de_00...
Sie die CIDR-Schreibweise (siehe „CIDR (Classless Inter-Domain Routing)“ auf Seite 83). From Port / To Port (Wird nur bei den Protokollen TCP und UDP ausgewertet.) – „any“ bezeichnet jeden beliebigen Port. – „startport-endport“ (z. B. 110-120) bezeichnet einen Port- bereich 105554_de_00 PHOENIX CONTACT...
Seite 48
Verbleib erhält. Für jede einzelne Firewall-Regel können Sie festlegen, ob beim Greifen der Regel das Ereignis protokolliert werden soll – Log auf „Yes“ setzen (Ereignis wird protokolliert) – Log auf „No“ setzen (werkseitige Voreinstellung) Siehe oben. PHOENIX CONTACT 105554_de_00...
– Log auf „No“ setzen (werkseitige Voreinstellung) Die Schaltfläche „New“ fügt eine neue Regel unterhalb der letz- ten Regel ein. Die Schaltfläche „Delete“ löscht die Regel aus der Tabelle. Die Pfeile verschieben die Regel um eine Zeile. 105554_de_00 PHOENIX CONTACT...
Authentifizierung über X.509-Zertifikate oder Preshared Secret Key (PSK) – – Diffie-Hellman Gruppe 2 oder 5 – 3DES oder AES encryption – MD5 oder SHA-1 Hash Algorithmen – Tunnel-Modus – Quick Mode – Main Mode – SA Lifetime (1 Sekunde bis 24 Stunden) PHOENIX CONTACT 105554_de_00...
Namen. Sie können die Verbindung frei benennen bzw. umbenennen. Settings Klicken Sie auf „Edit“, um die Einstellungen für IPsec vorzunehmen (siehe Seite 52). Das Internet-Key-Exchange-Protokoll dient der automatischen Schlüsselverwaltung für IPsec. Klicken Sie auf „Edit“, um die Einstellungen für IKE vorzunehmen (siehe Seite 56). 105554_de_00 PHOENIX CONTACT...
Seite 52
„Remote Connection“ die Auswahl „Initiate“ getroffen wurde, d. h. der Router die Verbindung aufbaut. Wenn „Remote Connection“ auf „Accept“ steht, dann wird in- tern der Wert „%any“ für „Remote Host“ gesetzt, um auf eine Verbindung zu warten. PHOENIX CONTACT 105554_de_00...
Seite 53
Einer der „Subject Alternative Names“, wenn diese im Zer- tifikat aufgelistet sind. Wenn das Zertifikat „Subject Alter- native Names“ enthält, werden diese unter „Gültige Werte sind:“ mit angegeben. Es können IP-Adressen, Hostna- men mit vorangestelltem @-Zeichen oder E-Mail-Adres- sen sein. 105554_de_00 PHOENIX CONTACT...
Seite 54
Über diese virtuelle IP-Adresse sind die IP-Adres- sen für das Remote-Netz erreichbar, die im Feld „Lokal 1:1 NAT“ festgelegt sind. Sie müssen im entfernten Router die gleichen Einstellun- gen eintragen (unter „VPN >> OpenVPN >> Tunnel“, siehe Seite 62). PHOENIX CONTACT 105554_de_00...
Seite 55
Hier wird festgelegt, von welcher Seite aus die Verbindung auf- gebaut werden kann. Die VPN-Verbindung wird vom Router aus gestartet („Initiate“) oder von der Gegenstelle ausgelöst („Accept“). Zusätzlich kann konfiguriert werden, dass der VPN-Tunnel per digitalem Eingang („Initiate on Input...“) gestartet und gestoppt werden kann. 105554_de_00 PHOENIX CONTACT...
Seite 56
Der Verschlüsselungsvorgang ist um so zeitaufwändiger, je länger der Schlüssel ist. ISAKMP SA Hash Lassen Sie die Einstellung auf „all“ stehen. Dann spielt es keine Rolle, ob die Gegenstelle mit MD5 oder SHA-1 arbeitet. PHOENIX CONTACT 105554_de_00...
Seite 57
IPsec-Verbindung noch gültig ist oder nicht und evtl. neu aufgebaut werden muss. Verhalten beim Abbruch der IPsec-Verbindung: – „Off“: Keine Dead Peer Detection – „On“: Dead Peer Detection aktiviert im Modus „Restart" bei VPN Initate bzw. im Modus „Clear" bei VPN Accept. 105554_de_00 PHOENIX CONTACT...
Seite 58
Gegenstelle noch verfügbar ist. Werkseinstellung: 30 Sekunden. DPD Timeout (sec.) Zeitspanne in Sekunden, nach der die Verbindung zur Gegen- stelle für tot erklärt werden soll, wenn auf die Keep Alive- Anfragen keine Antwort erfolgte. Werkseinstellung: 120 Sekunden. PHOENIX CONTACT 105554_de_00...
Gegenstelle vorzuzeigen. Um ein hier installierten Zertifikat verwenden zu können, müssen Sie unter VPN >> IPsec >> Connections >> Settings >> Edit auf dieses Zertifikat verweisen. Durch Klicken auf „Apply“ laden Sie das Zertifikat auf den Router. 105554_de_00 PHOENIX CONTACT...
Seite 60
Übersicht über die importierten PKCS#12- Zertifikate Durch Klicken auf „Delete“ können Sie ein Zertifikat wieder löschen. Die Punkte zeigen an, ob in der PKCS#12- Datei ein CA- Zertifikat, einen Maschinen-Zertifikat oder ein privater Schlüssel gefunden wurde (grün = vorhanden). PHOENIX CONTACT 105554_de_00...
Konfiguration über WBM 3.7.3 IPsec Status (Status der VPN-Verbindung) VPN >> IPsec >> Status IPsec Status Active IPsec Status der aktiven VPN-Verbindung Connections 105554_de_00 PHOENIX CONTACT...
Wählen Sie, ob für OpenVPN UDP oder TCP zum Transport verwendet werden soll. LZO Compression Wählen Sie, ob die Dateiübertragung der OpenVPN-Verbin- dung komprimiert werden sollen. – „Disabled“: Keine OpenVPN-Kompression – „Adaptive“: Automatisch angepasste Open-VPN-Kom- pression – „Yes“: OpenVPN-Kompression PHOENIX CONTACT 105554_de_00...
Seite 63
Über diese virtuelle IP-Adresse sind die IP-Adres- sen für das Remote-Netz erreichbar, die im Feld „Lokal 1:1 NAT“ festgelegt sind. Sie müssen im entfernten Router die gleichen Einstellungen eintragen (unter „VPN >> IPsec >> Connections >> Settings >> Edit“, siehe Seite 52). 105554_de_00 PHOENIX CONTACT...
Seite 64
Diese Anfragen testen, ob die Gegenstelle noch verfügbar ist. Werkseinstellung: 30 Sekunden. Restart Zeitspanne in Sekunden, nach der die Verbindung zur Gegen- stelle neu gestartet werden soll, wenn auf die Keep-Alive- Anfragen keine Antwort erfolgt. Werkseinstellung: 120 Sekunden. PHOENIX CONTACT 105554_de_00...
Übersicht über die importierten PKCS#12- Zertifikate Durch Klicken auf „Delete" können Sie ein Zertifikat wieder löschen. Die Punkte zeigen an, ob in der PKCS#12- Datei ein CA-Zerti- fikat, einen Maschinen-Zertifikat oder ein privater Schlüssel ge- funden wurde (grün = vorhanden). 105554_de_00 PHOENIX CONTACT...
Schlüssel verschlüsselt und kann von jedem, der ebenfalls den Schlüssel besitzt entschlüsselt werden. Generate static Key Erzeugt einen Schlüssel für die OpenVPN-Verbindung. Load static Key Upload Lädt den Schlüssel in den DSL-Router. Static Keys Name Zeigt den Namen des Schlüssels an. PHOENIX CONTACT 105554_de_00...
Konfiguration über WBM 3.7.7 OpenVPN Status (Status der VPN-Verbindung) VPN >> OpenVPN >> Status OpenVPN Status Active OpenVPN Status der aktiven VPN-Verbindung Connections 105554_de_00 PHOENIX CONTACT...
Verbindung zu einer entfernten Server-IP-Adresse auf. Die Daten werden direkt im Klartext übertragen (RAW = Rohda- ten). Die RFC-2217-Funktionalität ist deaktiviert. Wählen Sie die Funktion aus, bestätigen Sie sie mit „Apply“ und konfigurie- ren Sie die restlichen Parameter. PHOENIX CONTACT 105554_de_00...
Seite 69
Endgeräten in einem Datennetz. Um zu verhindern, dass ein langsamer Empfänger durch einen schnellen Sender mit Daten überlastet wird, muss die Daten- übertragung zeitweise unterbrochen werden. Durch dieses Verfahren werden die Daten möglichst kontinuierlich und ohne Verluste übertragen. 105554_de_00 PHOENIX CONTACT...
Bei einer E-Mail-Alarmierung klicken Sie auf „Edit". Geben Sie im Feld „To" den Empfänger, im Feld „Cc" den Kopie-Empfän- ger, im Feld „Subject" den Betreff sowie den Nachrichtentext ein. Aktivieren Sie „Low", wenn bei einem „Low"-Pegel am Eingang eine Nachricht versendet werden soll. Siehe „High“. PHOENIX CONTACT 105554_de_00...
„DSL Link“: Der Ausgang ist geschaltet, wenn der Router eine Verbindung zur Gegenstelle (DSLAM) aufgebaut hat. „Internet Link“: Der Ausgang ist geschaltet, wenn der Router eine Verbindung zum Internet aufgebaut hat. Autoreset Automatisches Rücksetzen des Ausgangs - legen Sie die Zeit- spanne in Minuten fest 105554_de_00 PHOENIX CONTACT...
1432) Beachten Sie, dass Port 80 nicht für den Socket-Server genutzt werden kann. Zum Bedienen des Routers muss zu dem konfigurierten Port eine TCP-Socket-Verbindung aufgebaut werden. Das Format der Daten muss konform zu XML Version 1.0 sein. PHOENIX CONTACT 105554_de_00...
Seite 73
Schalten der Ausgänge Weiterhin können Ausgänge gesetzt und Eingänge ausgelesen werden. Die verwendeten Ausgänge müssen dazu vorher auf „Remote Controlled" konfiguriert werden: Beachten Sie, dass die XML-Daten keinen Zeilenumbruch enthalten dürfen. Antwort vom Modem (Darstellung mit Zeilenumbruch): 105554_de_00 PHOENIX CONTACT...
Der Router kann Log-Files via UDP auf einem externen Log-Server ablegen. System >> Log Configuration Log Configuration Remote UPD Logging „Disable“: Kein externes Logging aktiv. „Enable“: Logging auf externem Server aktiviert. Server IP Address IP-Adresse des Log-Servers Server Port (default Port des Log-Servers (Default 514) 514) 105554_de_00 PHOENIX CONTACT...
Das Log-File ist ein Umlaufspeicher, bei dem die ältesten Einträge zuerst überschrieben werden. System >> Log-File Log-File Clear Löscht alle Einträge im Log-File. View Zeigt das Log-File im Browser-Fenster an. Save Speichert das Log-File als Textdatei auf dem lokalen Rechner. PHOENIX CONTACT 105554_de_00...
Passwort. Benutzername und Passwort werden unverschlüs- selt übertragen „Encryted Password“: Authentifizierung mit Benutzername und Passwort. Benutzername und Passwort werden verschlüs- selt übertragen. Username Benutzername zur Anmeldung am Mail-Server Password Zugehöriges Passwort zur Anmeldung am Mail-Server From Absender-Mailadresse 105554_de_00 PHOENIX CONTACT...
Konfiguration aus. Klicken Sie auf „Apply" um die ausgewählte Konfiguration zu laden. Reset to Factory Klicken Sie auf „Apply" um den Router auf die Auslieferungszu- Defaults stand zurückzusetzen. Dabei werden alle Einstellungen, inklusive IP-Einstellungen, zurückgesetzt. Importierte Zertifikate bleiben erhalten. PHOENIX CONTACT 105554_de_00...
Vergleiche zwischen der Zeitangabe des externen Zeit- Servers und dem eigenen Uhrwerk, um dieses so präzise wie möglich abzustimmen. Erst dann kann der Router als NTP-Ser- ver für die an seiner LAN-Schnittstelle angeschlossenen Ge- räte fungieren und die Systemzeit liefern. 105554_de_00 PHOENIX CONTACT...
Seite 80
„Enable“: Der Router fungiert im lokalen Netzwerk als Zeit- Network Server. Die Teilnehmer im lokal Netz beziehen die Zeit nicht über das Internet. Damit können Kosten gespart werden. „Disable“: Der Router ist kein Zeit-Server für das lokale Netz- werk. PHOENIX CONTACT 105554_de_00...
Zeitangabe im Format: Stunde:Minute Event Wählen Sie den digitalen Eingang aus, mit dessen „High"- Signal der Router bei Bedarf neu gestartet wird. Achten Sie darauf, dass nach dem Neustart das Signal wieder „Low" ist, damit der Router normal hochfährt. 105554_de_00 PHOENIX CONTACT...
Update Web Based Manage- Die Updates stehen unter der folgenden Adresse zum Down- ment load bereit: phoenixcontact.net/products. Update installieren: Klicken Sie auf „Durchsuchen“ und wählen Sie die Datei aus, die das Update enthält. Anschließend klicken Sie auf „Apply“. PHOENIX CONTACT 105554_de_00...
Starten Sie die Setup-Datei setup_xca-0.9.3.exe und folgen Sie den weiteren Anweisungen des Setup-Programms. Datenbank anlegen Diese Anleitung zum Erstellen von selbst signierten Zertifikaten basiert auf der Version 0.9.3 des Programms XCA. • Starten Sie nach der Installation das Programm XCA. Bild 4-1 XCA Version 0.9.3 (1) 105554_de_00 PHOENIX CONTACT...
Seite 86
XCA Version 0.9.3 (2) • Vergeben Sie ein Passwort, um die Datenbank zu verschlüsseln. • Wählen Sie den Menüpunkt „Datei, Optionen“. Bild 4-3 XCA Version 0.9.3 (3) • Stellen Sie sicher, dass der Hash-Algorithmus auf SHA 1 eingestellt ist. PHOENIX CONTACT 105554_de_00...
Zertifikates zu bürgen. • Wechseln Sie auf den Reiter „Zertifikate“ und klicken Sie auf „Neues Zertifikat“. Bild 4-4 XCA Version 0.9.3 (4) Im dargestellten Programmfenster ist bereits ein selbst signiertes Zertifikat mit dem Signatur-Algorithmus SHA-1 voreingestellt. 105554_de_00 PHOENIX CONTACT...
Seite 88
Tragen Sie dort die Informationen zu dem Inhaber des Root-Zertifikates ein. • Klicken Sie auf die Schaltfläche „Erstelle einen neuen Schlüssel“. Bild 4-6 XCA Version 0.9.3 (6) • Behalten Sie die voreingestellte Schlüssellänge und den Typ bei. • Geben Sie einen Namen an. PHOENIX CONTACT 105554_de_00...
Seite 89
In diesem Beispiel ist die Gültigkeit auf 10 Jahre gesetzt. Der Typ des Zertifikats ist hier bereits auf „Zertifikats Authorität“ voreingestellt. • Aktivieren Sie alle Optionen, wie im Bild 4-7 dargestellt. • Klicken Sie auf „OK“, um das Erstellen des Root-Zertifikats abzuschließen. • Die Erstellung dieses Zertifikates ist damit abgeschlossen. 105554_de_00 PHOENIX CONTACT...
Seite 90
TC DSL ROUTER • In der Übersicht ist nun ein neues Root-Zertifikat aufgeführt, von dem die weiteren Ma- schinen-Zertifikate abgeleitet werden können. Bild 4-8 XCA Version 0.9.3 (9) PHOENIX CONTACT 105554_de_00...
Klicken Sie auf die Schaltfläche „Neue Vorlage“, um ein Endstellen-Zertifikat zu erstellen. • Beantworten Sie die Abfrage nach voreinzustellenden Werten („Vorlagenwerte einstel- len“) mit „Nichts“. • Auf der Registerkarte „Inhaber“ stellen Sie die Angaben für die später zu erstellenden Zertifikate ein. 105554_de_00 PHOENIX CONTACT...
Seite 92
Es stehen zwei Namen („Interner Name“ und „commonName“) in spitzen Klammern. Die Namen in den spitzen Klammern stellen einen Platzhalter dar, da die Namen bei den Zertifikaten vergeben werden. Bei der Anwendung der Vorlage werden die Namen individuell gesetzt. PHOENIX CONTACT 105554_de_00...
Seite 93
End-Datums können die Zertifikate nicht mehr eingesetzt werden. • Klicken Sie auf OK, um das Erstellen der Vorlage abzuschließen. Nun können auf Basis der Vorlage Zertifikate erstellt werden, die mit dem Root-Zertifikat signiert sind. 105554_de_00 PHOENIX CONTACT...
Wechseln Sie auf den Reiter „Zertifikate“ und klicken Sie auf „Neues Zertifikat“. Bild 4-12 XCA Version 0.9.3 (14) Auf der Registerkarte „Herkunft“ wird das Root-Zertifikat angegeben, welches zum Unterschreiben verwendet werden soll. • Zusätzlich kann eine erstellte Vorlage ausgewählt und durch Betätigen der Schaltfläche „Alle übernehmen“ eingelesen werden. PHOENIX CONTACT 105554_de_00...
Seite 95
Klicken Sie auf die Schaltfläche „Erstelle einen neuen Schlüssel“. Bild 4-14 XCA Version 0.9.3 (16) • Behalten Sie die voreingestellte Schlüssellänge, den Typ und den Namen bei. Mit den vorangegangenen Schritten ist ein selbst signiertes Zertifikat als CA Zertifikat er- stellt worden. 105554_de_00 PHOENIX CONTACT...
Seite 96
TC DSL ROUTER Des Weiteren ist ein Maschinen-Zertifikat erstellt worden, das von der CA signiert ist. Bild 4-15 XCA Version 0.9.3 (17) Zur Verwendung im Router muss das Maschinen-Zertifikat exportiert werden. PHOENIX CONTACT 105554_de_00...
„PKCS#12 with Certificate chain“ haben und kann dann als Maschinen-Zertifikat in die jeweilige Komponente eingespielt werden. Bild 4-16 XCA Version 0.9.3 (18) • Exportieren Sie zusätzlich auch das Gegenstellen-Zertifikat. Dieses wird ohne die privaten Schlüssel im Format PEM abgelegt. Bild 4-17 XCA Version 0.9.3 (19) 105554_de_00 PHOENIX CONTACT...
Seite 98
TC DSL ROUTER PHOENIX CONTACT 105554_de_00...