Verwandte Anleitungen für AudioCodes Mediant 500 MSBR
Inhaltszusammenfassung für AudioCodes Mediant 500 MSBR
- Seite 1 Benutzerhandbuch AudioCodes Mediant 500(L) MSBR einrichten und bedienen Version 2.1 Stand: 06/21 BH_AudioCodes-Mediant500(L)_04_040621...
-
Seite 2: Inhaltsverzeichnis
Inhalt: Anmeldung ����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 2 Übersicht �������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 3 2�1 Sprachauswahl ������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ 3 2�2 Kennwort ändern�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 3 2�3 Neustart ���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 3 2�4 Werkseinstellungen ���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 3 LAN ����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 3 3�1 LAN Einstellungen ������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 4 3�2 DHCP Clients ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 5 3�3 Feste IP-Adressreservierung ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 5 3�4 WLAN ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������... -
Seite 3: Übersicht
Übersicht Nach dem erfolgreichen Login gelangen Sie auf die Übersichtsseite Ihres AudioCodes Mediant 500 oder 500L MSBR (im Folgenden M500(L)). Dort finden Sie neben einigen Allgemeinen Informationen auch die Navigationsleiste Übersicht auf der linken Seite, sowie die Schnellzugriffs- funktionen (Sprache, Neustart, Aktion, User) in der oberen rechten Ecke� 2.1 Sprachauswahl Wählen Sie in der Navigationsleiste zwischen deutscher oder englischer Sprache. 2.2 Kennwort ändern Über den Button User können Sie Ihr Kennwort für den Login ändern. 2.3 Neustart Bei einem Neustart bleiben alle Einstellungen erhalten� Die Telefon- und Internetverbindung wird für die Dauer des Neustartes getrennt�... -
Seite 4: 3�1 Lan Einstellungen
3.1 LAN Einstellungen IP-Adresse Ihres M500(L) ändern Wenn Sie die IP-Adresse Ihres M500(L) ändern möchten, tragen Sie im Feld IP-Adresse Ihre gewünschte LAN IP-Adresse für Ihren M500(L) ein. Wenn Sie alle Einstellungen angepasst haben, klicken Sie „Apply“� Ihr M500(L) ist danach im Browser ebenfalls über diese IP-Adresse zu erreichen. Wichtig! Sollten Sie die automatische Adressvergabe an angeschlossenen Endgeräten über DHCP nutzen, müssen Sie den vergebenen IP-Adres- spool ebenfalls anpassen. DHCP-Pool Ihres M500(L) ändern Wenn Sie den zu vergebenen IP-Adresspool für das LAN Ihres M500(L) ändern wollen, tragen Sie die erste zu vergebene IP-Adresse im Feld Erste IP-Adresse und die letzte im Feld Letzte IP-Adresse ein�... -
Seite 5: 3�2 Dhcp Clients
3.2 DHCP Clients Im Menüpunkt DHCP-Clients können Sie sehen, welche Endgeräte über LAN oder WLAN eine IP-Adresse von Ihrem M500(L) erhalten haben. 3.3 Feste IP-Adressreservierung Über den Menüpunkt DHCP-Clients-Reservierung haben Sie die Möglichkeit einzelnen Endgeräten eine feste IP-Adresse aus dem definierten IP-Adressraum (siehe LAN-Schnittstelle) fest zuzuordnen. Dies benötigen Sie, wenn ein LAN-Endgerät immer unter derselben Adresse erreichbar sein soll. Insbesondere in Kombination mit Port-Forwarding-Regeln oder eines DMZ-Hosts sollten die Zielendgeräte eine feste IP-Adresse erhalten. Feste IP-Adressen anlegen Seite 5 von 17... -
Seite 6: 3�4 Wlan
3.4 WLAN Über die WLAN-Einstellungen können Sie mit der Schaltfläche WLAN-Schnittstelle das Ausstrahlen Ihres WLAN ein- bzw. ausschalten. Standard- mäßig ist dies bei Ihrem M500L eingeschaltet, der M500 verfügt nicht über WLAN. Die Zugangsdaten finden Sie auf der Rückseite Ihres M500L. Auch den Namen Ihres WLAN (SSID) oder das zugehörige Kennwort können Sie über diese Oberfläche anpassen. Der Menüpunkt WAN enthält diverse Statusinformationen zur DSL-Synchronisation und der Internetverbindung. Unter anderem finden Sie hier die Synchronisationsraten und die WAN IP-Adresse, die Sie über Ihren Kunden Login – „Mein EWE/swb/osnatel“ (statisch) einrichten können. Dieser Menüpunkt beinhaltet keine Einstellungsfelder. Portforwarding und Demilitarisierte Zone (DMZ) (Exposed Host) Möchten Sie, dass Dienste auf einem oder mehreren Ihrer LAN-Clients aus dem Internet erreichbar sind, bietet Ihnen die Weboberfläche Ihres M500(L) zwei Möglichkeiten. Sie können per Portforwarding einzelne Regeln definieren, welcher Dienst von welchem LAN-Client aus dem Internet erreichbar ist. Möchten Sie zum Beispiel einen eigenen Webserver in Ihrem LAN betreiben, können Sie über eine Portforwarding-Regel sicherstellen, dass ausschließlich der HTTP-Dienst des Webservers erreichbar ist� Eine Demilitarisierte Zone (DMZ) (Exposed Host) ist ein LAN-Segment, das sowohl aus dem LAN als auch aus dem Internet erreichbar ist. In die- sem LAN-Segment finden sich üblicherweise Serverdienste, die aus dem Internet erreichbar sind. Dadurch sollten diese aber speziell gesichert sein. Ihr M500(L) bietet Ihnen die Möglichkeit einen DMZ-Host zu konfigurieren, auf den alle Anfragen aus dem Internet zu Ports weitergeleitet werden, die für die Telefonie oder Autokonfiguration Ihres M500(L) genutzt werden. Eine zusätzliche Firewall, um ihr LAN vor Zugriffen aus dem Internet zu schützen, ist das häufigste Anwendungsbeispiel für einen DMZ-Host. Seite 6 von 17... -
Seite 7: Portforwarding
5.1 Portforwarding – Port-Weiterleitung Ihr M500(L) bietet die Möglichkeit einzelne Ports (TCP/UDP) auf dem Router an eine IP-Adresse in Ihrem LAN weiterzuleiten. Anwendungssze- narien sind hier die Nutzung eines internen Servers, der aus dem Internet erreichbar sein soll. Beispielsweise ein Web- oder Mailserver. Grundsätzlich können Sie alle Ports weiterleiten, die nicht für die Bereitstellung des Sprachdiensts oder Managements genutzt werden: UDP 5060, UDP 6000-6990 und TCP 7647 Anlegen einer Regel Um eine Portforwarding-Regel anzulegen, müssen Sie zunächst wissen, welche Ports Ihr gewünschter Dienst nutzt und ob diese TCP oder UDP sind. Tragen Sie diese Informationen in den Feldern „Protokoll“, „erster Port“ und „letzter Port“ ein. Nutzt der Dienst nur einen Port, dann tragen Sie diesen bei beiden Port-Feldern ein. Für eine Zugriffsregel aus dem Internet wählen Sie bei der WAN-Schnittstelle die Option „WAN“ aus. Tragen Sie in das Feld „Innerhalb der lokalen IP-Adresse“, die IP-Adresse des LAN Clients ein, auf dem der entsprechende Dienst läuft. Wählen Sie im Menüpunkt Innerhalb des lokalen Port-Modus die „Option Identisch mit WAN-Schnittstelle“ aus, um am LAN Client denselben Port zu nutzen� Natürlich ist es auch möglich unterschiedliche Ports für WAN und LAN Clienten zu verwenden. Beispielsweise WAN-seitig den TCP Port 8080 und die Weiterleitung auf Port 80. 5.2 DMZ-Einstellungen – DMZ Host einrichten (Exposed Host) Über den Menüpunkt DMZ-Einstellungen kann ein LAN-Client als DMZ Host eingerichtet werden. Dabei werden alle eingehenden Anfragen an diesen LAN Client weitergeleitet� Ausgenommen davon sind Sessions, die von einem anderen LAN Client über NAT initiiert worden sind oder die folgenden Ports, die durch den M500(L) selbst genutzt werden: UDP 5060, UDP 6000-6990 und TCP 7647 Wichtig! Auf dem DMZ-Host sind alle Dienste/Ports erreichbar. -
Seite 8: Telefonie
Telefonie 6.1. Rufnummern (MSN) Zuordnung (In der Variante ISDN Anlagenanschluss (Rufnummernblock/DDI) ist diese Option nicht vorhanden.) Wenn Ihr M500L für den Betrieb ISDN-Mehr- geräteanschluss (Einzelrufnummern/MSN) bereitgestellt wird, so ist es ggf. erforderlich die Einzelrufnummer den jeweiligen S0-Ports (ISDN-An- schlüsse) zuzuordnen. In dem zusätzlichen Menüpunkt Telefonie mit der Menüoption Mehrgeräterufnummer, werden alle Rufnummern (MSN) aufgelistet. Über den Bearbeiten Button können Sie für die jeweilige Einzelrufnummer den Port (S0-Port/ISDN Anschluss) auswählen an dem diese genutzt werden soll. Bitte beachten Sie, dass Ihre ISDN TK-Anlage als abgehende MSN nur die lokale Rufnummer (ohne Vorwahl) senden muss. 6.2 Wechsel von ISDN auf IP-TK-Anlage Wenn Sie Ihr ISDN-TK-System gegen ein IP-TK-System austauschen, so können Sie Ihren M500(L) weiterbetreiben. Es ist jedoch erforderlich, dass der Betriebsmodus Ihres M500(L) für den Einsatz einer IP-TK-Anlage angepasst wird. Diese Änderung kann nur durch den Support Ihres Betreibers durchgeführt werden� Bitte beachten Sie, dass ggf. für den Betrieb einer IP-TK-Anlage ein entsprechendes Portforwarding (siehe 5.1 Portforwarding – Port-Weiterlei- tung) erforderlich ist. Erkundigen Sie sich ggf. bei dem Hersteller Ihres IP-TK-Systems welche IP-Ports Ihr System für die technischen Protokolle SIP und RTP verwendet� 6.3 Session Border Controller (SBC) Wenn Ihr M500(L) für den Betrieb als Session Border Controller (SBC) bereitgestellt wird, schließen Sie dazu das IP-TK-System an einen freien LAN Port (gelb) per Netzwerkkabel an. Es ist erforderlich die SIP-Zugangsdaten (Benutzername/Passwort) und die Registrar-Domain „siptrunk3.voice.ewetel.de“ in das IP-TK-System ein- zutragen. Zusätzlich ist es erforderlich die IP-Adresse (zum Beispiel 192.168.0.1) des M500(L) als Outbound-Proxy in dem IP-TK-System einzutragen. Hinweis: Sollte das IP-Netz des M500(L) geändert werden (siehe 3.1), so verwenden Sie bitte die neue IP-Adresse des M500(L) als entspre- chenden Outbound-Proxy Eintrag. Sollte Ihr IP-TK-System keinen Outbound-Proxy unterstützen, so verwenden Sie bitte alternativ als Registrar die IP-Adresse des M500(L) (zum Beispiel 192.168.0.1) anstatt der Registrar-Domain. Seite 8 von 17... -
Seite 9: Voller Adminzugriff
8.1 FRITZ!Box VPN aus dem LAN des M500(L) – Aufbau Im folgenden wird die Einrichtung eines VPNs an Ihrem EWE/swb/osnatel business DSL voice oder business DSL voice+ Anschluss beschrieben, wenn Sie einen M500(L) als ISDN-Gateway verwenden. Dafür wird eine AVM FRITZ!Box 7490 oder 7590 (im Folgenden FRITZ!Box) im LAN des AudioCodes Routers als VPN Server betrieben. Sollten Sie Ihren business DSL-Anschluss nur mit einer AVM FRITZ!Box nutzen, verwenden Sie die vom Hersteller bereitgestellte Anleitung „VPN mit FRITZ“ unter: https://avm.de/service/fritzbox/fritzbox-[FRITZ!Box-Typ, zum Beispiel7530]/wissensdatenbank/publication/show/3448_VPN-mit-FRITZ/ 8.2 Übersicht der Konfigurationsschritte: 1. A nschluss M500(L) entsprechend der beiliegenden Kurzanleitung. -
Seite 10: Anschluss M500(L) Und Fritz!Box Als Vpn Server - Anschluss Der Endgeräte
ADSL/VDSL kein Spliter/NTBA ISDN-TK-Anlage Anschluss der Endgeräte Folgen Sie für den Anschluss Ihres M500(L) der beiliegenden Kurzanleitung Bei der initialen Einrichtung wird der Router automatisch konfigu- riert. Achtung! Dieser Vorgang kann bis zu 30 Minuten dauern. Schalten Sie das Gerät während dieses Vorgangs nicht aus und entfernen Sie bitte ebenfalls das DSL-Kabel nicht. Nach Abschluss der automatischen Einrichtung haben Sie bereits aus dem LAN oder WLAN Ihres M500(L) Zugang ins Internet. Ebenfalls können Sie nach Anschluss Ihrer ISDN-TK-Anlage bereits telefonieren� Starten Sie nun Ihre FRITZ!Box indem Sie das beilegende Stromkabel einstecken. Verbinden Sie „LAN Port 1 Ihres M500(L)“ und „LAN Port 1 Ihrer FRITZ!Box“ mit einem der beiliegenden gelben Netzwerkkabel. 8.4 FRITZ!Box für „vorhandenen Anschluss Zugang über LAN“ konfigurieren Damit Ihre FRITZ!Box Zugriff zum Internet hat, muss diese die Verbindung über den AudioCodes M500(L) nutzen. Internetzugang über den bestehenden Anschluss des M500(L) Verbinden Sie sich dazu entweder per LAN-Kabel oder per WLAN mit Ihrer FRITZ!Box. Die WLAN Zugangsdaten, sowie das initiale Passwort zur Benutzeroberfläche finden Sie auf der Rückseite Ihrer FRITZ!Box. Seite 10 von 17... - Seite 11 WLAN Zugangsdaten und FRITZ!Box-Kennwort auf der Rückseite der Box Anzeige der geänderten IP-Adresse der FRITZ!Box Aus dem LAN/WLAN der FRITZ!Box rufen Sie http://fritz.box in Ihrem Webbrowser auf. Melden Sie sich mit dem Passwort in der Benutzeroberfläche an. Im Menü „Internet → Zugangsdaten“ gelangen Sie zur Konfiguration des Internetzugangs. Wählen Sie bei der Auswahl des Internetanbieters „vorhandener Zugang über LAN“ aus� Wichtig! Verwenden Sie nicht die Betriebsart „IP-Client-Modus“ oder „Anschluss an externes Modem oder Router“. Die FRITZ!Box erhält nun eine IP-Adresse von Ihrem M500(L) und über diesen auch Zugang zum Internet. Wichtig! Dabei ändert Ihre FRITZ!Box Ihre IP-Adresse. Dies ist für den Fall unumgänglich, dass mehrere FRITZ!Boxen hintereinander geschaltet werden�...
-
Seite 12: 8�5 Netzwerkeinstellungen
8.5 Netzwerkeinstellungen Gehen Sie dazu zum Menüpunkt „Heimnetz → Netzwerk“. Über den Reiter „Netzwerkeinstellungen“ können Sie unter anderem die IP-Adresse Ihrer FRITZ!Box, sowie das genutzte LAN-Netz konfigurieren. Über den Button „IPv4-Adressen“ gelangen Sie zur Konfigurationsseite des LAN Netzes der FRITZ!Box. Hier können Sie die IPv4-Adresse und bei Bedarf auch die Subnetzmaske bzw� den DHCP-Server anpassen� Wichtig! Bitte beachten Sie, dass das Netz 192.168.0.0 (mit der Subnetzmaske 255.255.255.0) von Ihrem M500(L) genutzt wird und daher hier nicht verwendet werden kann� Anpassung der IPv4-Adressen Die Standard IPv4-Adresse der FRITZ!Box lautet 192.168.178.1. Seite 12 von 17... -
Seite 13: Weiterleitung Zur Fritz!Box Auf Dem M500(L) Anlegen
8.6 Weiterleitung zur FRITZ!Box auf dem M500(L) anlegen Da der Internetzugriff aus dem LAN/WLAN der FRITZ!Box besteht, geht es nun darum, die FRITZ!Box für VPN-Zugriffe aus dem Internet erreich- bar zu machen. Dies erreichen Sie über eine Weiterleitung zur FRITZ!Box auf Ihrem M500(L). Rufen Sie daher die Benutzeroberfläche Ihres M500(L) über https://192.168.0.1/ im Browser auf� Der Benutzer „User“ hat das Initialpasswort „User“� Nach der erfolgreichen Anmeldung, rufen Sie die Seite „LAN → DHCP-Clients“ über das Menü auf. Hier erhalten Sie eine Übersicht über die angeschlossenen LAN Gerät Ihres M500(L) und somit auch einen Eintrag Ihrer FRITZ!Box (fritz.box). Notieren Sie sich die IP-Adresse und kopie- ren Sie die MAC Adresse für den nächsten Schritt. Übersicht der LAN Clients des M500(L) 8.7 Einrichtung einer festen IP-Adresse in der DHCP-Clients-Reservierung des M500(L) Um sicherzustellen, dass die FRITZ!Box immer die gleiche IP-Adresse erhält, und die Weiterleitung nicht auf ein falsches Gerät zeigt, muss die IP-Adresse der FRITZ!Box im M500(L) fest zugewiesen werden. -
Seite 14: Einrichtung Der Fritz!Box Als Dmz-Host
7 530]/wissensdatenbank/publication/show/5_VPN-Verbindung-zwischen- zwei-FRITZ-Box-Netzwerken-einrichten/ Wichtig! Bei der Vernetzung per VPN von mehreren FRITZ!Boxen muss immer eine FRITZ!Box direkt als Router genutzt werden. Für den Fernzugriff eines Benutzers folgen Sie der jeweiligen Anleitung für das Gerät des Benutzers auf der oben genannten Webseite von AVM. Wichtig! Der Zugriff auf den VPN-Server der FRITZ!Box aus dem Internet geschieht über die öffentlich WAN IP-Adresse des AudioCodes Routers. Die öffentliche WAN IP-Adresse können Sie über die Benutzeroberfläche des M500(L) ermitteln, unter „WAN → WAN Schnittstelle → Informa- tionen zur Schnittstelle“� 8.10 WAN IP-Adresse des M500(L) Die automatisch generierte Anleitung über die Oberfläche der FRITZ!Box zeigt für den Zugriff allerdings die LAN IP-Adresse im Netz Ihres M500(L) an. Ersetzen Sie daher diese Adresse durch die öffentliche WAN IP-Adresse des M500(L). -
Seite 15: Generierte Vpn Anleitung Der Fritz!Box
8.11 Generierte VPN Anleitung der FRITZ!Box Grundsätzlich sollte beim Zugriff auf am DSL-Anschluss betriebene Dienste immer eine feste IP-Adresse genutzt werden. Diese können Sie über Ihren Kunden Login: „Mein EWE/swb/osnatel“ fest reservieren. Die Zugangsdaten haben Sie von uns in einem separaten Schreiben erhalten. Verwenden Sie für die Einstellung „Server“ die öffentliche WAN IP-Adresse des M500(L), anstatt der angegebenen LAN IP-Adresse der FRITZ!Box 8.12 Häufig gestellte Fragen Frage: Habe ich ein Sicherheitsproblem, wenn die FRITZ!Box aus dem Internet erreichbar ist? Antwort: Ihre FRITZ!Box ist durch die Portweiterleitung genauso erreichbar, wie wenn sie selbst als Router eingesetzt wird. Das bedeutet vor allem, dass sicherheitskritische Zugänge – wie die Benutzeroberfläche – für Zugriffe aus dem Internet gesperrt sind. Frage: Schließe ich meinen Mailserver an den Audiocodes M500(L) oder die AVM FRITZ!Box an? Antwort: Wenn Sie zusätzlich zur FRITZ!Box als VPN Server noch einen weiteren Server – wie beispielsweise einen Mailserver – betreiben, emp- fehlen wir diesen im LAN Ihres AudioCodes M500(L) anzuschließen. Damit der Dienst aus dem Internet erreichbar ist, müssen Sie diesen explizit über ein Portforwarding auf Ihrem M500(L) weiterleiten. Wie für jedes Port-Forwarding empfehlen wir weiterhin die Einrichtung einer festen IP-Adressen für den Server. Konsultieren Sie dazu das „Benutzerhandbuch Audiocodes Mediant 500L MSBR“, das Sie unter anderem hier finden: https://www.ewe.de/unternehmen/telekommunikation/festnetz-und-internet/dsl/router Frage: Ich habe bei meiner FRITZ!Box bisher das IP Netz 192.168.0.0 genutzt? Kann ich das Netz nun nicht mehr nutzen? Antwort: Entscheidend ist lediglich, dass die LAN Netzes Ihres Audiocodes M500(L) und Ihrer FRITZ!Box nicht identisch bzw. sich überschnei- den. Wenn Sie im LAN Netz der FRITZ!Box den Adressbereich 192.168.0.0 (Subnetzmaske 255.255.255.0) nutzen wollen, müssen Sie zunächst... -
Seite 16: Ipsec Tunneling - Konfigurationsbeispiele
Konfigurationsbeispiel configure data l2tp-server ip range 192.168.0.3 192.168.0.18 no ppp authentication pap ppp authentication chap ppp authentication mschap ppp authentication mschapv2 idle-timeout 60 ipsec key LinePass!1 no shutdown exit vpn-users user ewe-vpn password P@ssw0rd exit Überprüfung Über den Befehl „show data l2tp-server“ können Sie den Status Ihres L2TP Servers und die eingewählten Clients überprüfen� # show data l2tp-server Conn# Username... -
Seite 17: Weitere Informationen
(s): [pppoe 0] 15-seconds input rate: 0 bits/sec 15-seconds output rate: 0 bits/sec uptime: 36.28 Minutes 11 Weitere Informationen Ressource Center auf www.audiocodes.com: https://www.audiocodes.com/library/technical-documents?productFamilyGroup=1647&docTypeGroup=Configuration+Notes • Diverse CLI Guides • U.A. Basisinformationen zur AudioCodes CLI:mediant-msbr-basic-system-setup-cli-configuration-guide.pdf • U.A. Weitere Beschreibung zu den Security Features inkl. VPN:ltrt-31648-mediant-msbr-security-setup-cli-configuration-guide.pdf 0800 1 393835 (kostenlos) 0800 8 894000 (kostenlos) 0800 4 334331 (kostenlos) service-gk-tk@ewe�de geschaeft skunden@tk.swb-gruppe.de business@osnatel�de Seite 17 von 17...