Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
Phoenix Contact TC DSL X400 A/B Anwenderhandbuch
  1. Anleitungen
  2. Marken
  3. Phoenix Contact Anleitungen
  4. Router
  5. TC DSL X400 A/B
  6. Anwenderhandbuch
Phoenix Contact TC DSL X400 A/B Anwenderhandbuch

Phoenix Contact TC DSL X400 A/B Anwenderhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
Inbetriebnahme und Konfigura-
tion der ADSL-Breitbandrouter
TC DSL ROUTER
Anwenderhandbuch

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Phoenix Contact TC DSL X400 A/B

Inhaltszusammenfassung für Phoenix Contact TC DSL X400 A/B

  • Seite 1 Inbetriebnahme und Konfigura- tion der ADSL-Breitbandrouter TC DSL ROUTER Anwenderhandbuch...
  • Seite 2 Inbetriebnahme und Konfiguration der ADSL-Breitbandrouter TC DSL ROUTER 2013-06-06 Bezeichnung: UM DE TC DSL ROUTER Revision: Artikel-Nr.: — Dieses Handbuch ist gültig für: Bezeichnung Artikel-Nr. TC DSL ROUTER X400 A/B 2902709 TC DSL ROUTER X500 A/B 2902710 PHOENIX CONTACT 105554_de_c00...
  • Seite 3 Dieses Symbol und der dazugehörige Text vermitteln zusätzliche Informationen oder verweisen auf weiterführende Informationsquellen. So erreichen Sie uns Internet Aktuelle Informationen zu Produkten von Phoenix Contact und zu unseren Allgemeinen Geschäftsbedingungen finden Sie im Internet unter: phoenixcontact.com. Stellen Sie sicher, dass Sie immer mit der aktuellen Dokumentation arbeiten.
  • Seite 4 Allgemeine Nutzungsbedingungen für Technische Dokumentation Phoenix Contact behält sich das Recht vor, die technische Dokumentation und die in den technischen Dokumentationen beschriebenen Produkte jederzeit ohne Vorankündigung zu ändern, zu korrigieren und/oder zu verbessern, soweit dies dem Anwender zumutbar ist. Dies gilt ebenfalls für Änderungen, die dem technischen Fortschritt dienen.

  • Seite 5: Inhaltsverzeichnis

    Static Routes (Datenpakete umleiten) ..........37 3.4.4 SNMP Configuration (Überwachen des Routers) ......... 38 External Network (Externes Netzwerk) ..............39 3.5.1 Static Routes (Datenpakete umleiten) ..........42 3.5.2 DynDNS (Adressverwaltung über DynDNS) ........43 3.5.3 Connection Check (Internet-Verbindung prüfen) ......... 44 105554_de_00 PHOENIX CONTACT...
  • Seite 6 Zertifikate erstellen ........................85 XCA installieren ....................85 Datenbank anlegen ..................... 85 CA-Zertifikat erstellen ..................87 Maschinen-Zertifikate erstellen................91 4.4.1 Vorlage erstellen .................. 91 4.4.2 Maschinen-Zertifikate auf Basis einer Vorlage erstellen ...... 94 4.4.3 Maschinen-Zertifikate exportieren ............97 PHOENIX CONTACT 105554_de_00...

  • Seite 7: Beschreibung Der Adsl-Breitbandrouter

    TC DSL ROUTER X500 A/B – VPN-Tunneling (drei VPN-Tunnel) – Unterstützung von IPsec (Client/Server) und OpenVPN (Client) – NAT-Tabelle – Serieller Geräte-Server für 10/100Base-T(x) mit RS-232 – Alarmeingänge (Versenden von E-Mails) – Schaltausgänge (Setzen durch: WBM Lokal/Remote, VPN-Service, Connection lost, DSL/Internet-Link) 105554_de_00 PHOENIX CONTACT...

  • Seite 8: Bestelldaten

    Blinkt: DSL-Verbindung zur Gegenstelle (DSLAM) wird aufgebaut Ein: DSL-Verbindung zur Gegenstelle ist aktiv Internet (LED grün) Blinkt: Verbindung zum Internet wird aufgebaut Ein: Verbindung zum Internet ist aktiv Ethernet-Schnittstelle 10/100Base-T(X) nach IEEE 802.3u Anschluss RJ45-Buchse, geschirmt Übertragungsrate 10/100 MBit/s, Autonegotiation PHOENIX CONTACT 105554_de_00...
  • Seite 9 860 hPa ... 1080 hPa Lagerung/Transport 660 hPa ... 1080 hPa Gehäusematerial PA 6.6-FR Abmessungen B / H / T 45 mm / 99 mm / 112 mm Gewicht 230 g Luftfeuchtigkeit 30 % ... 95 %, nicht kondensierend 105554_de_00 PHOENIX CONTACT...
  • Seite 10 Begrenzung der Exposition der Bevölkerung gegen- Amtsblatt der Europäischen Gemein- Empfehlung des Rates der Europäi- über elektromagnetischen Feldern schaft 1999/519/EG schen Gemeinschaft vom 12. Juli 1999 Funk Effektive Nutzung des Frequenzspektrums und Ver- DIN EN 301511 meidung von funktechnischen Störungen PHOENIX CONTACT 105554_de_00...

  • Seite 11: Funktionsschaltbild

    μC LED DSL n. c. n. c. n. c. n. c. n. c. n. c. n. c. n. c. LED Internet LAN2 Annex B Reset Bild 1-1 Funktionsschaltbild TC DSL ROUTER X400 A/B 105554_de_00 PHOENIX CONTACT...

  • Seite 12: Funktionsschaltbild X500 A/B

    LAN2 DTE (DCE) Annex A n. c. n. c. LED DSL n. c. n. c. LED Internet Annex B n.c. n.c. Reset Bild 1-2 Funktionsschaltbild TC DSL ROUTER X500 A/B PHOENIX CONTACT 105554_de_00...

  • Seite 13: Übertragungsraten

    Die Datenrate vom Internet zum Router (Download) ist deutlich größer als in der umgekehr- ten Richtung (Upload). In Ihrer Applikation kann die Performance je nach Übertragungsrichtung (Upload oder Download) sehr unterschiedlich sein. Internet (PSTN) Bild 1 Up-/Download 105554_de_00 PHOENIX CONTACT...

  • Seite 14: Annex A/B-Umschaltung

    Annex A Italien Gemischt, überwiegend Annex A Niederlande Gemischt, überwiegend Annex A Nordamerika Annex A Norwegen Gemischt, überwiegend Annex B Österreich Gemischt, überwiegend Annex A Schweden Gemischt, überwiegend Annex A Schweiz Annex B Spanien Gemischt, überwiegend Annex A PHOENIX CONTACT 105554_de_00...

  • Seite 15: Applikationsbeispiele

    Ethernet Internet DSL Ethernet POWER POWER Internet Internet VPN- DSL- VPN- DSL- Firewall Firewall Server Router Client Router VPN-Tunnel RS-232 Bild 1-3 Einsatz als DSL-Router – die Funktion VPN-Router und Firewall wird direkt von den Geräten übernommen 105554_de_00 PHOENIX CONTACT...
  • Seite 16 TC DSL ROUTER PHOENIX CONTACT 105554_de_00...

  • Seite 17: Hardware-Installation

    Modul auf Tragschiene montieren ACHTUNG: Montieren und demontieren Sie den Router nur im spannungsfreien Zustand! ACHTUNG: Die Tragschiene muss für eine sichere Funktion mit PE verbunden werden. Montieren Sie den Router auf eine 35-mm-EN-Tragschiene. Bild 2-2 Montage 105554_de_00 PHOENIX CONTACT...

  • Seite 18: Beschreibung Der Anschlüsse Und Leds

    10 Internet (grün) Internet-Verbindung Keine Verbindung zum Internet Verbindung zum Internet ist aktiv blinkt Verbindung zum Internet wird aufgebaut 11 LAN1 (grün) Ethernet-Schnittstelle keine Verbindung Verbindung hergestellt 12 LAN2 (gelb) Ethernet-Schnittstelle kein Datenverkehr auf der Ethernet-Schnittstelle Datenverkehr auf der Ethernet-Schnittstelle PHOENIX CONTACT 105554_de_00...

  • Seite 19: Anschluss- Und Anzeigeelemente X500 A/B

    Daten werden über die RS-232-Schnittstelle emp- fangen (grün) RS-232-Verbindung kein Datenverkehr blinkt Daten werden über die RS-232-Schnittstelle gesen- LAN1 (grün) Ethernet-Schnittstelle keine Verbindung Verbindung hergestellt LAN2 (gelb) Ethernet-Schnittstelle kein Datenverkehr auf der Ethernet-Schnittstelle Datenverkehr auf der Ethernet-Schnittstelle 105554_de_00 PHOENIX CONTACT...

  • Seite 20: Anschlüsse Herstellen

    Die DSL-Router sind ausschließlich für den Betrieb im Schaltschrank und mit Sicherheits- kleinspannung (SELV) nach IEC 60950 / EN 60950 / VDE 0805 ausgelegt. WARNUNG: Der Router darf nur an Geräte angeschlossen werden, die die Bedingungen der EN 60950 (Sicherheit von Einrichtungen der Informationstechnik) erfüllen. PHOENIX CONTACT 105554_de_00...

  • Seite 21: Ethernet-Netzwerke Anschließen

    Achten Sie dabei auf die Codierung des Steckers. RJ45 n. c . Pin 8 n. c . Pin 7 Pin 6 n. c . Pin 5 n. c . Pin 4 Pin 3 Pin 2 Pin 1 Bild 2-3 RJ45-Schnittstelle 105554_de_00 PHOENIX CONTACT...

  • Seite 22: Dsl Anschließen

    Annex A und B umschalten. Informationen zum DSL-Anschluss erhal- ten Sie von Ihrem Provider. Die maximale DSL-Übertragungsrate ist abhängig – von der Qualität und Länge der DSL-Leitung vom DSL-Anschluss zur Vermittlungsstel- – vom ortsabhängigen Leistungsangebot des Providers – und von dem genutzten Annex-Verfahren (A/B). PHOENIX CONTACT 105554_de_00...

  • Seite 23: Versorgungsspannung Anschließen

    Schließen Sie die Versorgungsspannung an der steckbaren Schraubklemme an 24 V und 0 V an. Beachten Sie dabei die Polarität. • Sobald die LED POWER leuchtet, ist das Gerät betriebsbereit. POWER POWER Internet Internet Bild 2-5 Anschluss der Versorgungsspannung 105554_de_00 PHOENIX CONTACT...

  • Seite 24: Alarmeingänge/Schaltausgänge Anschließen

    An die potenzialfreien Alarmeingänge (I1 ... I6) können Sie 10 ... 30 V DC anschließen. Die kurzschlussfesten Schaltausgänge (O1 ... O4) sind für maximal 50 mA bei 10 ... 30 V DC ausgelegt. Das 0-V-Potenzial der Ausgänge müssen Sie an die 0-V-Klemme des Versorgungsan- schlusses anschließen. PHOENIX CONTACT 105554_de_00...

  • Seite 25: Grundeinstellungen Wieder Herstellen

    Schalten Sie den DSL-Router spannungsfrei, indem Sie die steckbare Schraubklemme abziehen. • Halten Sie den Reset-Taster gedrückt. • Stecken Sie die Schraubklemme wieder auf. • Halten Sie den Reset-Taster solange gedrückt, bis die LED POWER anfängt zu blin- ken. 105554_de_00 PHOENIX CONTACT...
  • Seite 26 TC DSL ROUTER PHOENIX CONTACT 105554_de_00...

  • Seite 27: Konfiguration Über Wbm

    Uneingeschränkter Zugriff auf alle Bereiche admin admin Zur Konfiguration machen Sie auf den einzelnen Seiten der Oberfläche des Routers die gewünschten Angaben. Wir empfehlen, aus Sicherheitsgründen bei der ersten Konfiguration das Passwort zu ändern (siehe „User (Passwort ändern)“ auf Seite 74). 105554_de_00 PHOENIX CONTACT...

  • Seite 28: Device Information (Gerätestatus Ansehen)

    Version des Web-based-Managements Management MAC Address LAN Die MAC-Adresse dienst zur eindeutigen Identifizierung eines Ethernet-Geräts in einem Rechnernetz. MAC Address ADSL LAN = Local Area Network/lokales Netzwerk ADSL = WAN = Wide Area Network/Internet ADSL-Firmware Firmware-Version des ADSL-Moduls PHOENIX CONTACT 105554_de_00...

  • Seite 29: Status

    „Exception“: DSL-Ausnahmefehler. Bei der Kommunikation zwischen dem DSL-Router und der Gegenstelle ist ein Fehler aufgetreten. Der Grund dafür kann eine fehlerhafte Verdrah- tung oder ein parallel angeschlossenes DSL-Gerät sein. Mode selected Informationen der Gegenstelle (DSLAM) zum automatisch ausgehandelten ADSL-Standard 105554_de_00 PHOENIX CONTACT...
  • Seite 30 überlagert ist. Es beschreibt die Differenz zwischen dem aktuel- len ADSL-Signal und dem Rauschen der Leitung. Je höher der SNR-Margin-Wert desto besser ist die Datenübertragung. Line Attenuation Wert für die Leitungsdämpfung. Von der Dämpfung ist u. a. die maximale DSL-Geschwindigkeit abhängig. PHOENIX CONTACT 105554_de_00...
  • Seite 31 Summe der empfangen Daten seit dem letzten Login ins Internet TX Bytes Summe der gesendeten Daten seit dem letzten Login ins Internet Local Network Link Das lokale Ethernet ist verbunden („connected“) /nicht verbunden („not connected“). IP Address Aktuelle Ethernet-IP-Adresse Netmask Netzmaske des lokalen Ethernet-Netzwerks 105554_de_00 PHOENIX CONTACT...
  • Seite 32 TC DSL ROUTER 3.3.2.3 I/O Status (Status der Alarmeingänge und Schaltausgänge) Auf der Seite „I/O Status“ werden aktuelle Status-Informationen und die Konfiguration der Ein- und Ausgänge angezeigt. PHOENIX CONTACT 105554_de_00...
  • Seite 33 „waiting“: Das Gerät wartet auf den Verbindungsaufbau durch die Gegenstelle (das Gerät befindet sich im Server-Mode) „not connected“: Nicht verbunden mit der Gegenstelle (das Gerät befindet sich im Client-Mode) „IP-Address“: IP-Adresse der Gegenstelle nach dem Verbin- dungsaufbau 105554_de_00 PHOENIX CONTACT...
  • Seite 34 TC DSL ROUTER 3.3.2.5 Routing Table Hier werden alle Einträge der Routing-Tabelle angezeigt. PHOENIX CONTACT 105554_de_00...

  • Seite 35: Local Network (Lokales Netzwerk Einrichten)

    Subnetzmaske dynamisch von einem DHCP-Server bezogen. Alias Addresses Mithilfe von Alias-Adressen können dem Router bis zu 8 zusätzliche IP-Adressen zugewiesen werden. Damit ist der Router aus verschiedenen Subnetzen erreichbar. Tragen Sie dazu die gewünschte IP-Adresse und Subnetzmaske ein. 105554_de_00 PHOENIX CONTACT...

  • Seite 36: Dhcp-Server (Netzwerk Konfigurieren)

    Static IP address allo- Statische Zuordnung [anhand der MAC-Adresse]: Die stati- cation sche IP des Clients, die der MAC-Adresse zugewiesen werden soll. Es können bis zu 64 statische IP-Adressen vergeben wer- den. Client MAC Address MAC-Adresse (mit Bindestrichen) des Clients PHOENIX CONTACT 105554_de_00...

  • Seite 37: Static Routes (Datenpakete Umleiten)

    Es können bis zu acht statische Routen festgelegt werden. Local Network>> Static Routes Local Static Routes Network Netzwerk in CIDR-Schreibweise - siehe „CIDR (Classless Inter-Domain Routing)“ auf Seite 83 Gateway Das Gateway, über das dieses Netzwerk erreicht werden kann. 105554_de_00 PHOENIX CONTACT...

  • Seite 38: Snmp Configuration (Überwachen Des Routers)

    Name der SNMP-Community, der der Trap zugeordnet ist. Sending traps „Disable“: Das Senden von Traps an die IP-Adresse des Trap- Managers ist nicht möglich. „Enable“: Das Senden von Traps an die IP-Adresse des Trap- Managers ist aktiviert. PHOENIX CONTACT 105554_de_00...

  • Seite 39: External Network (Externes Netzwerk)

    TC DSL ROUTER X400 A/B TC DSL ROUTER X500 A/B – PPPoE Pass-Through (Modem Mode) – PPPoE (Router Mode) – Annex B – Annex B – Firewall ist im Modem Mode nicht aktiv – Firewall: minimal aktiv (Stateful Inspection) 105554_de_00 PHOENIX CONTACT...
  • Seite 40 Interface benutzt werden darf (MTU = Maximum Transfer Unit). Die Information erhalten Sie vom DSL-Provider. Ein großer Teil der Provider nutzt den Wert 1492. Idle Timeout Legt die Zeit in Minuten fest, die der DSL-Router maximal auf eine Antwort wartet PHOENIX CONTACT 105554_de_00...
  • Seite 41 Werte liegen zwischen 32 und 65535 (Information vom DSL-Provider. Deutsche Telekom Netzwerk = 32) DSL Line „Annex A“: DSL-Betrieb parallel zur analogen Telefonie (in den meisten Ländern der Welt) „Annex B“: DSL-Betrieb parallel zu ISDN (Deutschland und angrenzende Länder) 105554_de_00 PHOENIX CONTACT...

  • Seite 42: Static Routes (Datenpakete Umleiten)

    Mit externen statischen Routen können für Datenpakete alternative Routen im Internet fest- gelegt werden. External Network >> Static Routes External Static Routes Network Netzwerk in CIDR-Schreibweise - siehe „CIDR (Classless Inter-Domain Routing)“ auf Seite 83 Gateway Das Gateway, über das dieses Netzwerk erreicht werden kann. PHOENIX CONTACT 105554_de_00...

  • Seite 43: Dyndns (Adressverwaltung Über Dyndns)

    Geben Sie hier den Benutzernamen Ihres DynDNS-Accounts ein. DynDNS Password Geben Sie hier das Passwort Ihres DynDNS-Accounts ein. DynDNS Hostname Der für diesen Router gewählte Hostname beim DynDNS-Ser- vice. Unter diesem Hostnamen ist dann Ihr Router erreichbar. 105554_de_00 PHOENIX CONTACT...

  • Seite 44: Connection Check (Internet-Verbindung Prüfen)

    Wählen Sie eine Aktion für den Fall aus, dass der Connection Check erfolglos war. „Reboot“: Neustart des Routers „Reconnect“: Neuaufbau der Paketdaten-Verbindung „Relogin“: Herunterfahren und Neustarten des DSL-Inter- faces mit erneutem Einloggen ins Internet. „None“: keine Aktion PHOENIX CONTACT 105554_de_00...

  • Seite 45: Network Security (Sicherheits-Einstellungen)

    Ping-Anfragen Datenverkehr und damit verbunden ggf. Kosten. „Disable“: Wenn aus dem externen IP-Netz eine Ping-Anfrage an den Router gesendet wird, wird diese ignoriert (Default). „Enable“: Wenn aus dem externen IP-Netz eine Ping-Anfrage an den Router gesendet wird, wird diese zurückgesendet. 105554_de_00 PHOENIX CONTACT...
  • Seite 46 B. weil ein privater Adressbereich wie 192.168.x.x verwendet wird. Dieses Verfahren wird IP- Masquerading genannt. „Disable“: Es findet kein IP-Masquerading statt. „Enable“: IP-Masquerading ist aktiviert, es kann aus einem privaten, lokalen Netz ins Internet kommunizert werden (De- fault). PHOENIX CONTACT 105554_de_00...

  • Seite 47: Firewall (Firewall-Regeln Einstellen)

    Sie die CIDR-Schreibweise (siehe „CIDR (Classless Inter-Domain Routing)“ auf Seite 83). From Port / To Port (Wird nur bei den Protokollen TCP und UDP ausgewertet.) – „any“ bezeichnet jeden beliebigen Port. – „startport-endport“ (z. B. 110-120) bezeichnet einen Port- bereich 105554_de_00 PHOENIX CONTACT...
  • Seite 48 Verbleib erhält. Für jede einzelne Firewall-Regel können Sie festlegen, ob beim Greifen der Regel das Ereignis protokolliert werden soll – Log auf „Yes“ setzen (Ereignis wird protokolliert) – Log auf „No“ setzen (werkseitige Voreinstellung) Siehe oben. PHOENIX CONTACT 105554_de_00...

  • Seite 49: Nat Table (Port-Weiterleitungen Einrichten)

    – Log auf „No“ setzen (werkseitige Voreinstellung) Die Schaltfläche „New“ fügt eine neue Regel unterhalb der letz- ten Regel ein. Die Schaltfläche „Delete“ löscht die Regel aus der Tabelle. Die Pfeile verschieben die Regel um eine Zeile. 105554_de_00 PHOENIX CONTACT...

  • Seite 50: Vpn (Vpn-Verbindung Einrichten)

    Authentifizierung über X.509-Zertifikate oder Preshared Secret Key (PSK) – – Diffie-Hellman Gruppe 2 oder 5 – 3DES oder AES encryption – MD5 oder SHA-1 Hash Algorithmen – Tunnel-Modus – Quick Mode – Main Mode – SA Lifetime (1 Sekunde bis 24 Stunden) PHOENIX CONTACT 105554_de_00...

  • Seite 51: Ipsec Connections (Ipsec-Verbindung Einrichten)

    Namen. Sie können die Verbindung frei benennen bzw. umbenennen. Settings Klicken Sie auf „Edit“, um die Einstellungen für IPsec vorzunehmen (siehe Seite 52). Das Internet-Key-Exchange-Protokoll dient der automatischen Schlüsselverwaltung für IPsec. Klicken Sie auf „Edit“, um die Einstellungen für IKE vorzunehmen (siehe Seite 56). 105554_de_00 PHOENIX CONTACT...
  • Seite 52 „Remote Connection“ die Auswahl „Initiate“ getroffen wurde, d. h. der Router die Verbindung aufbaut. Wenn „Remote Connection“ auf „Accept“ steht, dann wird in- tern der Wert „%any“ für „Remote Host“ gesetzt, um auf eine Verbindung zu warten. PHOENIX CONTACT 105554_de_00...
  • Seite 53 Einer der „Subject Alternative Names“, wenn diese im Zer- tifikat aufgelistet sind. Wenn das Zertifikat „Subject Alter- native Names“ enthält, werden diese unter „Gültige Werte sind:“ mit angegeben. Es können IP-Adressen, Hostna- men mit vorangestelltem @-Zeichen oder E-Mail-Adres- sen sein. 105554_de_00 PHOENIX CONTACT...
  • Seite 54 Über diese virtuelle IP-Adresse sind die IP-Adres- sen für das Remote-Netz erreichbar, die im Feld „Lokal 1:1 NAT“ festgelegt sind. Sie müssen im entfernten Router die gleichen Einstellun- gen eintragen (unter „VPN >> OpenVPN >> Tunnel“, siehe Seite 62). PHOENIX CONTACT 105554_de_00...
  • Seite 55 Hier wird festgelegt, von welcher Seite aus die Verbindung auf- gebaut werden kann. Die VPN-Verbindung wird vom Router aus gestartet („Initiate“) oder von der Gegenstelle ausgelöst („Accept“). Zusätzlich kann konfiguriert werden, dass der VPN-Tunnel per digitalem Eingang („Initiate on Input...“) gestartet und gestoppt werden kann. 105554_de_00 PHOENIX CONTACT...
  • Seite 56 Der Verschlüsselungsvorgang ist um so zeitaufwändiger, je länger der Schlüssel ist. ISAKMP SA Hash Lassen Sie die Einstellung auf „all“ stehen. Dann spielt es keine Rolle, ob die Gegenstelle mit MD5 oder SHA-1 arbeitet. PHOENIX CONTACT 105554_de_00...
  • Seite 57 IPsec-Verbindung noch gültig ist oder nicht und evtl. neu aufgebaut werden muss. Verhalten beim Abbruch der IPsec-Verbindung: – „Off“: Keine Dead Peer Detection – „On“: Dead Peer Detection aktiviert im Modus „Restart" bei VPN Initate bzw. im Modus „Clear" bei VPN Accept. 105554_de_00 PHOENIX CONTACT...
  • Seite 58 Gegenstelle noch verfügbar ist. Werkseinstellung: 30 Sekunden. DPD Timeout (sec.) Zeitspanne in Sekunden, nach der die Verbindung zur Gegen- stelle für tot erklärt werden soll, wenn auf die Keep Alive- Anfragen keine Antwort erfolgte. Werkseinstellung: 120 Sekunden. PHOENIX CONTACT 105554_de_00...

  • Seite 59: Ipsec Certificates (Zertifikate Hochladen)

    Gegenstelle vorzuzeigen. Um ein hier installierten Zertifikat verwenden zu können, müssen Sie unter VPN >> IPsec >> Connections >> Settings >> Edit auf dieses Zertifikat verweisen. Durch Klicken auf „Apply“ laden Sie das Zertifikat auf den Router. 105554_de_00 PHOENIX CONTACT...
  • Seite 60 Übersicht über die importierten PKCS#12- Zertifikate Durch Klicken auf „Delete“ können Sie ein Zertifikat wieder löschen. Die Punkte zeigen an, ob in der PKCS#12- Datei ein CA- Zertifikat, einen Maschinen-Zertifikat oder ein privater Schlüssel gefunden wurde (grün = vorhanden). PHOENIX CONTACT 105554_de_00...

  • Seite 61: Ipsec Status (Status Der Vpn-Verbindung)

    Konfiguration über WBM 3.7.3 IPsec Status (Status der VPN-Verbindung) VPN >> IPsec >> Status IPsec Status Active IPsec Status der aktiven VPN-Verbindung Connections 105554_de_00 PHOENIX CONTACT...

  • Seite 62: Openvpn Tunnel

    Wählen Sie, ob für OpenVPN UDP oder TCP zum Transport verwendet werden soll. LZO Compression Wählen Sie, ob die Dateiübertragung der OpenVPN-Verbin- dung komprimiert werden sollen. – „Disabled“: Keine OpenVPN-Kompression – „Adaptive“: Automatisch angepasste Open-VPN-Kom- pression – „Yes“: OpenVPN-Kompression PHOENIX CONTACT 105554_de_00...
  • Seite 63 Über diese virtuelle IP-Adresse sind die IP-Adres- sen für das Remote-Netz erreichbar, die im Feld „Lokal 1:1 NAT“ festgelegt sind. Sie müssen im entfernten Router die gleichen Einstellungen eintragen (unter „VPN >> IPsec >> Connections >> Settings >> Edit“, siehe Seite 52). 105554_de_00 PHOENIX CONTACT...
  • Seite 64 Diese Anfragen testen, ob die Gegenstelle noch verfügbar ist. Werkseinstellung: 30 Sekunden. Restart Zeitspanne in Sekunden, nach der die Verbindung zur Gegen- stelle neu gestartet werden soll, wenn auf die Keep-Alive- Anfragen keine Antwort erfolgt. Werkseinstellung: 120 Sekunden. PHOENIX CONTACT 105554_de_00...

  • Seite 65: Openvpn Certificates (Zertifikate Hochladen)

    Übersicht über die importierten PKCS#12- Zertifikate Durch Klicken auf „Delete" können Sie ein Zertifikat wieder löschen. Die Punkte zeigen an, ob in der PKCS#12- Datei ein CA-Zerti- fikat, einen Maschinen-Zertifikat oder ein privater Schlüssel ge- funden wurde (grün = vorhanden). 105554_de_00 PHOENIX CONTACT...

  • Seite 66: Static Keys (Shared-Secret-Authentifizierung)

    Schlüssel verschlüsselt und kann von jedem, der ebenfalls den Schlüssel besitzt entschlüsselt werden. Generate static Key Erzeugt einen Schlüssel für die OpenVPN-Verbindung. Load static Key Upload Lädt den Schlüssel in den DSL-Router. Static Keys Name Zeigt den Namen des Schlüssels an. PHOENIX CONTACT 105554_de_00...

  • Seite 67: Openvpn Status (Status Der Vpn-Verbindung)

    Konfiguration über WBM 3.7.7 OpenVPN Status (Status der VPN-Verbindung) VPN >> OpenVPN >> Status OpenVPN Status Active OpenVPN Status der aktiven VPN-Verbindung Connections 105554_de_00 PHOENIX CONTACT...

  • Seite 68: Comserver (Rs-232-Schnittstelle Einrichten)

    Verbindung zu einer entfernten Server-IP-Adresse auf. Die Daten werden direkt im Klartext übertragen (RAW = Rohda- ten). Die RFC-2217-Funktionalität ist deaktiviert. Wählen Sie die Funktion aus, bestätigen Sie sie mit „Apply“ und konfigurie- ren Sie die restlichen Parameter. PHOENIX CONTACT 105554_de_00...
  • Seite 69 Endgeräten in einem Datennetz. Um zu verhindern, dass ein langsamer Empfänger durch einen schnellen Sender mit Daten überlastet wird, muss die Daten- übertragung zeitweise unterbrochen werden. Durch dieses Verfahren werden die Daten möglichst kontinuierlich und ohne Verluste übertragen. 105554_de_00 PHOENIX CONTACT...

  • Seite 70: I/O (Alarmeingänge Und Schaltausgänge)

    Bei einer E-Mail-Alarmierung klicken Sie auf „Edit". Geben Sie im Feld „To" den Empfänger, im Feld „Cc" den Kopie-Empfän- ger, im Feld „Subject" den Betreff sowie den Nachrichtentext ein. Aktivieren Sie „Low", wenn bei einem „Low"-Pegel am Eingang eine Nachricht versendet werden soll. Siehe „High“. PHOENIX CONTACT 105554_de_00...

  • Seite 71: Outputs (Schaltausgänge Konfigurieren)

    „DSL Link“: Der Ausgang ist geschaltet, wenn der Router eine Verbindung zur Gegenstelle (DSLAM) aufgebaut hat. „Internet Link“: Der Ausgang ist geschaltet, wenn der Router eine Verbindung zum Internet aufgebaut hat. Autoreset Automatisches Rücksetzen des Ausgangs - legen Sie die Zeit- spanne in Minuten fest 105554_de_00 PHOENIX CONTACT...

  • Seite 72: Socket Server (Fernbedienen Des Dsl-Routers)

    1432) Beachten Sie, dass Port 80 nicht für den Socket-Server genutzt werden kann. Zum Bedienen des Routers muss zu dem konfigurierten Port eine TCP-Socket-Verbindung aufgebaut werden. Das Format der Daten muss konform zu XML Version 1.0 sein. PHOENIX CONTACT 105554_de_00...
  • Seite 73 Schalten der Ausgänge Weiterhin können Ausgänge gesetzt und Eingänge ausgelesen werden. Die verwendeten Ausgänge müssen dazu vorher auf „Remote Controlled" konfiguriert werden: Beachten Sie, dass die XML-Daten keinen Zeilenumbruch enthalten dürfen. Antwort vom Modem (Darstellung mit Zeilenumbruch): 105554_de_00 PHOENIX CONTACT...

  • Seite 74: System (Grundeinstellungen)

    „New Password“: Neues Passwort – „Retype new Password“: Neues Passwort wiederholen user Lesezugriff auf den Menüpunkt „Device Information“ Voreingestelltes Passwort: public – „Old Password“: Altes Passwort – „New Password“: Neues Passwort – „Retype new Password“: Neues Passwort wiederholen PHOENIX CONTACT 105554_de_00...

  • Seite 75: Log Configuration (Log-Server Einrichten)

    Der Router kann Log-Files via UDP auf einem externen Log-Server ablegen. System >> Log Configuration Log Configuration Remote UPD Logging „Disable“: Kein externes Logging aktiv. „Enable“: Logging auf externem Server aktiviert. Server IP Address IP-Adresse des Log-Servers Server Port (default Port des Log-Servers (Default 514) 514) 105554_de_00 PHOENIX CONTACT...

  • Seite 76: Log-File (Diagnosedaten Auslesen)

    Das Log-File ist ein Umlaufspeicher, bei dem die ältesten Einträge zuerst überschrieben werden. System >> Log-File Log-File Clear Löscht alle Einträge im Log-File. View Zeigt das Log-File im Browser-Fenster an. Save Speichert das Log-File als Textdatei auf dem lokalen Rechner. PHOENIX CONTACT 105554_de_00...

  • Seite 77: E-Mail Configuration (Mail-Server Einrichten)

    Passwort. Benutzername und Passwort werden unverschlüs- selt übertragen „Encryted Password“: Authentifizierung mit Benutzername und Passwort. Benutzername und Passwort werden verschlüs- selt übertragen. Username Benutzername zur Anmeldung am Mail-Server Password Zugehöriges Passwort zur Anmeldung am Mail-Server From Absender-Mailadresse 105554_de_00 PHOENIX CONTACT...

  • Seite 78: Configuration Up-/Download (Konfiguration Sichern)

    Konfiguration aus. Klicken Sie auf „Apply" um die ausgewählte Konfiguration zu laden. Reset to Factory Klicken Sie auf „Apply" um den Router auf die Auslieferungszu- Defaults stand zurückzusetzen. Dabei werden alle Einstellungen, inklusive IP-Einstellungen, zurückgesetzt. Importierte Zertifikate bleiben erhalten. PHOENIX CONTACT 105554_de_00...

  • Seite 79: Date/Time (Zeit Und Datum Einstellen)

    Vergleiche zwischen der Zeitangabe des externen Zeit- Servers und dem eigenen Uhrwerk, um dieses so präzise wie möglich abzustimmen. Erst dann kann der Router als NTP-Ser- ver für die an seiner LAN-Schnittstelle angeschlossenen Ge- räte fungieren und die Systemzeit liefern. 105554_de_00 PHOENIX CONTACT...
  • Seite 80 „Enable“: Der Router fungiert im lokalen Netzwerk als Zeit- Network Server. Die Teilnehmer im lokal Netz beziehen die Zeit nicht über das Internet. Damit können Kosten gespart werden. „Disable“: Der Router ist kein Zeit-Server für das lokale Netz- werk. PHOENIX CONTACT 105554_de_00...

  • Seite 81: Reboot (Router Neustarten)

    Zeitangabe im Format: Stunde:Minute Event Wählen Sie den digitalen Eingang aus, mit dessen „High"- Signal der Router bei Bedarf neu gestartet wird. Achten Sie darauf, dass nach dem Neustart das Signal wieder „Low" ist, damit der Router normal hochfährt. 105554_de_00 PHOENIX CONTACT...

  • Seite 82: Firmware-Update

    Update Web Based Manage- Die Updates stehen unter der folgenden Adresse zum Down- ment load bereit: phoenixcontact.net/products. Update installieren: Klicken Sie auf „Durchsuchen“ und wählen Sie die Datei aus, die das Update enthält. Anschließend klicken Sie auf „Apply“. PHOENIX CONTACT 105554_de_00...

  • Seite 83: Cidr (Classless Inter-Domain Routing)

    11111110 00000000 00000000 00000000 252.0.0.0 11111100 00000000 00000000 00000000 248.0.0.0 11111000 00000000 00000000 00000000 240.0.0.0 11110000 00000000 00000000 00000000 224.0.0.0 11100000 00000000 00000000 00000000 192.0.0.0 11000000 00000000 00000000 00000000 128.0.0.0 10000000 00000000 00000000 00000000 0.0.0.0 00000000 00000000 00000000 00000000 105554_de_00 PHOENIX CONTACT...
  • Seite 84 TC DSL ROUTER PHOENIX CONTACT 105554_de_00...

  • Seite 85: Zertifikate Erstellen

    Starten Sie die Setup-Datei setup_xca-0.9.3.exe und folgen Sie den weiteren Anweisungen des Setup-Programms. Datenbank anlegen Diese Anleitung zum Erstellen von selbst signierten Zertifikaten basiert auf der Version 0.9.3 des Programms XCA. • Starten Sie nach der Installation das Programm XCA. Bild 4-1 XCA Version 0.9.3 (1) 105554_de_00 PHOENIX CONTACT...
  • Seite 86 XCA Version 0.9.3 (2) • Vergeben Sie ein Passwort, um die Datenbank zu verschlüsseln. • Wählen Sie den Menüpunkt „Datei, Optionen“. Bild 4-3 XCA Version 0.9.3 (3) • Stellen Sie sicher, dass der Hash-Algorithmus auf SHA 1 eingestellt ist. PHOENIX CONTACT 105554_de_00...

  • Seite 87: Ca-Zertifikat Erstellen

    Zertifikates zu bürgen. • Wechseln Sie auf den Reiter „Zertifikate“ und klicken Sie auf „Neues Zertifikat“. Bild 4-4 XCA Version 0.9.3 (4) Im dargestellten Programmfenster ist bereits ein selbst signiertes Zertifikat mit dem Signatur-Algorithmus SHA-1 voreingestellt. 105554_de_00 PHOENIX CONTACT...
  • Seite 88 Tragen Sie dort die Informationen zu dem Inhaber des Root-Zertifikates ein. • Klicken Sie auf die Schaltfläche „Erstelle einen neuen Schlüssel“. Bild 4-6 XCA Version 0.9.3 (6) • Behalten Sie die voreingestellte Schlüssellänge und den Typ bei. • Geben Sie einen Namen an. PHOENIX CONTACT 105554_de_00...
  • Seite 89 In diesem Beispiel ist die Gültigkeit auf 10 Jahre gesetzt. Der Typ des Zertifikats ist hier bereits auf „Zertifikats Authorität“ voreingestellt. • Aktivieren Sie alle Optionen, wie im Bild 4-7 dargestellt. • Klicken Sie auf „OK“, um das Erstellen des Root-Zertifikats abzuschließen. • Die Erstellung dieses Zertifikates ist damit abgeschlossen. 105554_de_00 PHOENIX CONTACT...
  • Seite 90 TC DSL ROUTER • In der Übersicht ist nun ein neues Root-Zertifikat aufgeführt, von dem die weiteren Ma- schinen-Zertifikate abgeleitet werden können. Bild 4-8 XCA Version 0.9.3 (9) PHOENIX CONTACT 105554_de_00...

  • Seite 91: Maschinen-Zertifikate Erstellen

    Klicken Sie auf die Schaltfläche „Neue Vorlage“, um ein Endstellen-Zertifikat zu erstellen. • Beantworten Sie die Abfrage nach voreinzustellenden Werten („Vorlagenwerte einstel- len“) mit „Nichts“. • Auf der Registerkarte „Inhaber“ stellen Sie die Angaben für die später zu erstellenden Zertifikate ein. 105554_de_00 PHOENIX CONTACT...
  • Seite 92 Es stehen zwei Namen („Interner Name“ und „commonName“) in spitzen Klammern. Die Namen in den spitzen Klammern stellen einen Platzhalter dar, da die Namen bei den Zertifikaten vergeben werden. Bei der Anwendung der Vorlage werden die Namen individuell gesetzt. PHOENIX CONTACT 105554_de_00...
  • Seite 93 End-Datums können die Zertifikate nicht mehr eingesetzt werden. • Klicken Sie auf OK, um das Erstellen der Vorlage abzuschließen. Nun können auf Basis der Vorlage Zertifikate erstellt werden, die mit dem Root-Zertifikat signiert sind. 105554_de_00 PHOENIX CONTACT...

  • Seite 94: Maschinen-Zertifikate Auf Basis Einer Vorlage Erstellen

    Wechseln Sie auf den Reiter „Zertifikate“ und klicken Sie auf „Neues Zertifikat“. Bild 4-12 XCA Version 0.9.3 (14) Auf der Registerkarte „Herkunft“ wird das Root-Zertifikat angegeben, welches zum Unterschreiben verwendet werden soll. • Zusätzlich kann eine erstellte Vorlage ausgewählt und durch Betätigen der Schaltfläche „Alle übernehmen“ eingelesen werden. PHOENIX CONTACT 105554_de_00...
  • Seite 95 Klicken Sie auf die Schaltfläche „Erstelle einen neuen Schlüssel“. Bild 4-14 XCA Version 0.9.3 (16) • Behalten Sie die voreingestellte Schlüssellänge, den Typ und den Namen bei. Mit den vorangegangenen Schritten ist ein selbst signiertes Zertifikat als CA Zertifikat er- stellt worden. 105554_de_00 PHOENIX CONTACT...
  • Seite 96 TC DSL ROUTER Des Weiteren ist ein Maschinen-Zertifikat erstellt worden, das von der CA signiert ist. Bild 4-15 XCA Version 0.9.3 (17) Zur Verwendung im Router muss das Maschinen-Zertifikat exportiert werden. PHOENIX CONTACT 105554_de_00...

  • Seite 97: Maschinen-Zertifikate Exportieren

    „PKCS#12 with Certificate chain“ haben und kann dann als Maschinen-Zertifikat in die jeweilige Komponente eingespielt werden. Bild 4-16 XCA Version 0.9.3 (18) • Exportieren Sie zusätzlich auch das Gegenstellen-Zertifikat. Dieses wird ohne die privaten Schlüssel im Format PEM abgelegt. Bild 4-17 XCA Version 0.9.3 (19) 105554_de_00 PHOENIX CONTACT...
  • Seite 98 TC DSL ROUTER PHOENIX CONTACT 105554_de_00...

Diese Anleitung auch für:

Tc dsl x500 a/b29027092902710

Inhaltsverzeichnis